Estou mandando o firewall de exemplo, por favor se puderem dar uma olhadinha, agrade�o, ;-)
Obs: as linhas q est�o comentadas, n�o sei se est�o certas......
#!/bin/bash
# /etc/rc.d/init.d/firewall
# chkconfig: 2345 90 10
# description: firewall
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = 'no' ]
then
exit 0
fi
case "$1" in
start)
echo -n $"Starting firewall :"
# definindo parametros iniciais
INTERFACE_EXT="eth0"
IP_REDE_INT1="192.168.0.0"
IP_REDE_INT2="192.168.10.0"
iptables -F
iptables -F -t nat
iptables -F -t mangle
#habilitando forward
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
# mascaramento de IP
iptables -t nat -A POSTROUTING -o eth0 -j SNAT -to 192.168.0.2
# spoofing
iptables -A INPUT -s 127.0.0.0/8 -d 0.0.0.0/0 -i $INTERFACE_EXT -j DROP
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 -dport 23 -i $INTERFACE_EXT -j ACCEPT
# permite conexoes TCP de saida
iptables -A OUTPUT -p tcp -o $INTERFACE_EXT -j ACCEPT
iptables -A INPUT -p tcp ! -syn -i $INTERFACE_EXT -j ACCEPT
# dns UDP
iptables -A OUTPUT -p udp -s 0.0.0.0/0 -dport 53 -o $INTERFACE_EXT -j ACCEPT
iptables -A INPUT -p udp -s 0.0.0.0/0 -dport 53 -i $INTERFACE_EXT -j ACCEPT
iptables -A OUTPUT -p tcp -s 0.0.0.0/0 -dport 53 -o $INTERFACE_EXT -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 -dport 53 -i $INTERFACE_EXT -j ACCEPT
# permite conexoes SSH,WWW,SMTP,FTP,NEWS,IMAP,SQUID,TCP de entrada
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 23 -i $INTERFACE_EXT -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 22 -i $IP_INTERFACE_INT1 -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 22 -i $IP_INTERFACE_INT2 -j ACCEPT
iptables -A INPUT -p tcp -d 0.0.0.0/0 -dport 80 -i $INTERFACE_EXT -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 80 -i $IP_INTERFACE_INT1 -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 80 -i $IP_INTERFACE_INT2 -j ACCEPT
iptables -A INPUT -p tcp -d 0.0.0.0/0 -dport 25 -i $INTERFACE_EXT -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 25 -i $IP_INTERFACE_INT1 -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 25 -i $IP_INTERFACE_INT2 -j ACCEPT
iptables -A INPUT -p tcp -d 0.0.0.0/0 -dport 21 -i $INTERFACE_EXT -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 21 -i $IP_INTERFACE_INT1 -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 21 -i $IP_INTERFACE_INT2 -j ACCEPT
iptables -A INPUT -p tcp -d 0.0.0.0/0 -dport 110 -i $INTERFACE_EXT -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 110 -i $IP_INTERFACE_INT1 -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 110 -i $IP_INTERFACE_INT2 -j ACCEPT
iptables -A INPUT -p tcp -d 0.0.0.0/0 -dport 143 -i $INTERFACE_EXT -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 143 -i $IP_INTERFACE_INT1 -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 143 -i $IP_INTERFACE_INT2 -j ACCEPT
iptables -A INPUT -p tcp -d 0.0.0.0/0 -dport 3128 -i $INTERFACE_EXT -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 3128 -i $IP_INTERFACE_INT1 -j ACCEPT
# iptables -A INPUT -p tcp -s 0.0.0.0/0 -d 0.0.0.0/0 --dport 3128 -i $IP_INTERFACE_INT2 -j ACCEPT
echo
;;
stop)
echo -n $"Stopping firewall :"
iptables -F
iptables -F -t nat
iptables -F -t mangle
echo
;;
restart)
echo -n $"Restarting firewall :"
$0 stop
$0 start
echo
;;
status)
echo $"Status firewall :"
iptables -L
iptables -L -t nat
iptables -L -t mangle
echo
;;
*)
echo -n $"Usage: firewall {start|stop|restart|status}"
echo
;;
esac
exit 0
_________________________________________________________________ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
