(linux-br)Iptables / ssh

Listas Inter.Net Wed, 29 Oct 2003 06:58:32 -0800

Pessoal, fiz um script de firewall, preciso liberar o
host para acesso ssh, mas bloqueia tudo e n�o consigo.
Em que parte do script eu tenho que liberar o ssh ?
Meu script:
#Variaveis
FW="/usr/local/sbin/iptables"
#
#
#
#
#Carrega modulos
/sbin/depmod -a
/sbin/modprobe iptable_nat
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_tables
/sbin/modprobe ipt_unclean
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_nat_h323
#
#
#Limpa regras
#
$FW -F
$FW -t nat -F
$FW -t nat -X
#
#Fecha tudo
#
#
#Libera trafego interno
$FW -A INPUT -i lo -j ACCEPT
$FW -A OUTPUT -o lo -j ACCEPT
#
#ACEITA  SSH
$FW -A INPUT -p tcp --destination-port 22 -j ACCEPT
#Pacotes danificados/suspeitos
$FW -A FORWARD -m unclean -j DROP
#
# Regra para logging
$FW -A INPUT -m limit --limit 3/minute --limit-burst 3
-j LOG --log-level DEBUG --log-prefix "IPT INPUT
packet died: "
#
#Syn-flood protection:
$FW -A FORWARD -p tcp --syn -m limit --limit 1/s -j
ACCEPT
#
#port scanner:
$FW -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST
-m limit --limit 1/s -j ACCEPT
#
#Ping of death:
$FW -A FORWARD -p icmp --icmp-type echo-request -m
limit --limit 1/s -j ACCEPT
#
#
#Bloqueando Kazaa
$FW -A FORWARD -p tcp -m string --string
'X-Kazaa-Network:' -j DROP
$FW -A FORWARD -p tcp -m string --string
'X-Kazaa-Username:' -j DROP
$FW -A FORWARD -p tcp -m string --string
'X-Kazaa-SupernodeIP:' -j DROP
#
######
for localnet in `cat /usr/local/bin/fire/localnet.txt`
do
#####
#
#Obriga a usar o Proxy
$FW -t nat -A PREROUTING -s $localnet -p tcp --dport/
80 -j REDIRECT --to-port 3128
#
#Bloqueia IRC
$FW -A FORWARD -p tcp -s $localnet -d 0/0 --dport /
 6667:8000 -j REJECT
#
done
##################
$FW -A INPUT -j DROP
$FW -A OUTPUT -j DROP
$FW -A FORWARD -j DROP


Yahoo! Mail - o melhor webmail do Brasil
http://mail.yahoo.com.br
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br)Iptables / ssh

Responder a