[slack-users] script para iptables

Thu, 26 Feb 2004 21:26:40 -0800 

As minhas regras que est�o no diret�rio: /etc/rc.d/rc.local:

/bin/echo "1" > /proc/sys/net/ipv4/tcp_syncookies
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -m unclean -j DROP
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j
DROP
iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
iptables -A INPUT -m state -p icmp --state INVALID -j REJECT
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j REJECT
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit
1/s -j DROP
iptables -A INPUT -p tcp --dport 11 -j DROP
iptables -A INPUT -p tcp --dport 13 -j DROP
iptables -A INPUT -p tcp --dport 19 -j DROP
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 23 -j DROP
iptables -A INPUT -p tcp --dport 37 -j DROP
iptables -A INPUT -p tcp --dport 79 -j DROP
iptables -A INPUT -p tcp --dport 107 -j DROP
iptables -A INPUT -p tcp --dport 113 -j DROP
iptables -A INPUT -p tcp --dport 389 -j DROP
iptables -A INPUT -p tcp --dport 469 -j DROP
iptables -A INPUT -p tcp --dport 513 -j DROP
iptables -A INPUT -p tcp --dport 514 -j DROP
iptables -A INPUT -p tcp --dport 517 -j DROP
iptables -A INPUT -p tcp --dport 518 -j DROP
iptables -A INPUT -p udp --dport 11 -j DROP
iptables -A INPUT -p udp --dport 13 -j DROP
iptables -A INPUT -p udp --dport 19 -j DROP
iptables -A INPUT -p udp --dport 22 -j DROP
iptables -A INPUT -p udp --dport 23 -j DROP
iptables -A INPUT -p udp --dport 37 -j DROP
iptables -A INPUT -p udp --dport 79 -j DROP
iptables -A INPUT -p udp --dport 107 -j DROP
iptables -A INPUT -p udp --dport 113 -j DROP
iptables -A INPUT -p udp --dport 389 -j DROP
iptables -A INPUT -p udp --dport 469 -j DROP
iptables -A INPUT -p udp --dport 517 -j DROP
iptables -A INPUT -p udp --dport 518 -j DROP

Como eu nunca fiz um script, tamb�m nunca liguei para isso, agora eu estou
querendo criar um script  :)  Estou querendo criar um rc.firewall no
diret�rio: /etc/rc.d/ e depois torna-lo execut�vel, mas para isso eu
preciso de um script para o iptables. Ent�o, a minha d�vida � a seguinte:
Como ficaria um script com as regras que eu citei acima :?:

-- 
GUS-BR - Grupo de Usu�rios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

Responder a