Ola.
CL6.0
Estou usando este firewall que fiz por base no
exemplo que tem no site da conectiva, para
que ele funcione primeiro eu conecto na internet
e depois eu start ele como fazer para que ele
start sempre que meu modem conectar tentei
no ip-up mas parece que ele start antecipado
e nao da tempo de pegar o ip do ppp0
se o ip fosse fixo nao teria este problema...
#! /bin/sh
# set -x
# FireWall - Ipchains
#
# description: FireWall Stf 01
# chkconfig: 2345 80 30
#
# acrescentar no /etc/syslog.conf para
# monitorar o firewall atravez do log
# kern.info /var/log/kern.info
#
# coloque este arquivo no /etc/rc.d/init.d/
# e ative ele no ntsysv
#
#
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
# Capturando Variaveis
dev='ppp0'
gw=$(ifconfig $dev |grep inet |cut -d : -f2 |cut -d " " -f2)
ip=$(ifconfig eth0 |grep inet |cut -d : -f2 |cut -d " " -f2)
rede=$(route -n |grep eth0 |cut -d ' ' -f1)/24
all='0/0'
echo dev $dev
echo rede $rede
echo gw $gw
echo ip $ip
# Inicio do FireWall
case "$1" in
start)
gprintf "Iniciando o %s: " "FireWall"
echo
# Limpado Regas
# ipchains -P input DENY
# ipchains -P output DENY
ipchains -P forward DENY
ipchains -F
ipchains -X
# Ativando repasse de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
# Carregando Modulos p/ Masquerado
#/sbin/modprobe ip_masq_raudio
#/sbin/modprobe ip_masq_user
#/sbin/modprobe ip_masq_irc
#/sbin/modprobe ip_masq_quake
/sbin/modprobe ip_masq_ftp
# Ativando o Mascaramento
ipchains -A forward -s $rede -j MASQ
# Liberando acesso completo para Servidor
ipchains -A input -s $rede -d $ip -i $dev -j ACCEPT
# Bloqueando icmp de fora da rede
ipchains -A input -l -p icmp -d $gw -i $dev -j REJECT
# Bloqueando acesso externo Para Udp
ipchains -A input -l -p udp -d $gw :1023 -i $dev -j REJECT
####### Configurando Regas de Entrada ############
####### regas de filtragem do Tcp ###########
# ftp
ipchains -A input -l -p tcp -d $gw 21 -i $dev -j REJECT
# ssh
# ipchains -A input -l -p tcp -d $gw 22 -i $dev -j REJECT
# ipchains -A input -l -p udp -d $gw 22 -i $dev -j REJECT
# telnet
ipchains -A input -l -p tcp -d $gw 23 -i $dev -j REJECT
# smtp
ipchains -A input -l -p tcp -d $gw 25 -i $dev -j REJECT
# Dns
ipchains -A input -l -p udp -d $gw 53 -i $dev -j REJECT
ipchains -A input -l -p tcp -d $gw 53 -i $dev -j REJECT
# www
#ipchains -A input -l -p tcp -d $gw 80 -i $dev -j REJECT
# pop3
ipchains -A input -l -p tcp -d $gw 110 -i $dev -j REJECT
# portmapper
ipchains -A input -l -p tcp -d $gw 111 -i $dev -j REJECT
# Proxy
ipchains -A input -l -p tcp -d $gw 3128 -i $dev -j REJECT
ipchains -A input -l -p udp -d $gw 3128 -i $dev -j REJECT
# X11
ipchains -A input -l -p tcp -d $gw 6000 -i $dev -j REJECT
# irc
ipchains -A input -l -p tcp -d $gw 6667 -i $dev -j REJECT
####### Configurando Regas de Saida ############
ipchains -A output -s $rede -j ACCEPT
;;
stop)
gprintf "Parando o %s: " "FireWall"
echo
/sbin/ipchains -F
/sbin/ipchains -X
/sbin/ipchains -P input ACCEPT
/sbin/ipchains -P output ACCEPT
/sbin/ipchains -P forward ACCEPT
;;
*)
gprintf "Use firewall (start|stop)"
echo
;;
esac
exit 0
Assinantes em 08/01/2002: 2271
Mensagens recebidas desde 07/01/1999: 149317
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
