Pessoal como prometido, segue em anexo o script que eu uso no meu firewall.
Arquivo está como .txt , basta retirar a extensão e salvar dentro de
/usr/local/bin, depois acessar o arquivo /etc/rc.local e coloque antes do
exit 0 o caminho do arquivo /usr/local/bin/meu_firewall, depois basta dar
um reboot no servidore pronto.
É um script e um procedimento bem básicos, mas que sempre pode ajudar
alguém.
--
João Fracassi
Técnico em Informática e Redes
Fone: (51) 8452-1488
#!/bin/sh
echo “Ativando o firewall”
# Carrega os módulos:
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão:
modprobe iptable_natiptables t nat A POSTROUTING o eth0 j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# protege contra pacotes danificados (usados em ataques DoS por exemplo) é:
iptables A FORWARD m unclean j DROP
# Abre algumas portas (opcional):
iptables A INPUT p tcp destinationport 21 j ACCEPT #FTP
iptables A INPUT p tcp destinationport 22 j ACCEPT #SSH
iptables A INPUT p tcp destinationport 139 j ACCEPT #SAMBA
iptables A INPUT p tcp destinationport 1021 j ACCEPT
iptables A INPUT p tcp destinationport 1080 j ACCEPT
# Abre para a rede local, obs se vc estiver usando rede 192.168.0.1:
iptables A INPUT p tcp syn s 192.168.0.0/255.255.255.0 j ACCEPT
# Fecha o resto das conexões:
iptables A INPUT p tcp syn j DROP
# Se você quiser que o PC também não responda a pings, adicione a linha:
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
