Boa noite pessoal, já utilizo Ubuntu a algum tempo, mas estou um pouco enferrujado com relação a firewall.
Escrevi um script com iptables, onde montarei o squid no mesmo servidor. Gostaria de pedir a ajuda de vocês no sentido de corrigir algo que talvez eu tenha feito de errado. E com toda certeza, aceito sugestões. Agradeço desde já. E abraço. Segue o script: #!/bin/bash ################################### ###### DEFININDO VARIAVEIS:######## # Caminho IPTABLES="/sbin/iptables" # Placas de Rede IF_EXT="eth0" IF_INT="eth1" # IP Interface Externa IP_IFEXT="192.168.254.150" # IP Interface Interna IP_IFINT="192.168.81.254" # Rede Interna REDEINT="192.168.81.0/24" # IP Servidor Windows SERVIDOR="192.168.81.1" # SERVICOS TCP HTTP="80" RDP="3389" SSH="22" SQUID="3128" VNC="5900" VPN="1723" # PORTAS TCP LIBERADAS NO SENTIDO INTERNA -> EXTERNA TCPIN="22,25,110,587,3389,143,993,995" # PORTAS UDP LIBERADAS NO SENTIDO INTERNA -> EXTERNA UDPIN="161,23" # PORTAS TCP LIBERADAS NO SENTIDO EXTERNA -> INTERNA TCPEX="3389,5900,1723" ###### REGRAS DO FIREWALL:######## /sbin/modprobe ip_nat_ftp /sbin/modprobe iptable_nat ###### LIMPANDO AS TABELAS:####### $IPTABLES -F $IPTABLES -X $IPTABLES -F -t nat $IPTABLES -X -t nat $IPTABLES -F -t mangle $IPTABLES -X -t mangle #### ESTABELECENDO POLITICAS:##### $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT #### ATIVANDO ROTEAMENTO KERNEL:#### echo "1" > /proc/sys/net/ipv4/ip_forward $IPTABLES -t nat -A POSTROUTING -o $IF_EXT -j MASQUERADE ### LIBERANDO CONEXOES DE LOOPBACK: ### $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A INPUT -i $IF_INT -j ACCEPT $IPTABLES -A INPUT -i $IF_INT -s $REDEINT -p icmp -j ACCEPT $IPTABLES -A INPUT -i $IF_INT -s $REDEINT -p tcp --dport $SSH -j ACCEPT $IPTABLES -A INPUT -i $IF_INT -s $REDEINT -p tcp --dport $SQUID -j ACCEPT $IPTABLES -A INPUT -i $IF_INT -s $REDEINT -p tcp --dport $HTTP -j ACCEPT $IPTABLES -A INPUT -i $IF_EXT -p tcp --dport $SSH -j ACCEPT $IPTABLES -A INPUT -i $IF_EXT -p tcp --dport $VNC -j ACCEPT $IPTABLES -A INPUT -i $IF_EXT -p tcp --dport $VPN -j ACCEPT $IPTABLES -A INPUT -p 47 -i $IF_EXT -j ACCEPT $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ## FECHANDO PORTAS SAMBA INTERNET:### $IPTABLES -A INPUT -p tcp -i $IF_EXT --syn --dport 139 -j DROP $IPTABLES -A INPUT -p tcp -i $IF_EXT --syn --dport 138 -j DROP $IPTABLES -A INPUT -p tcp -i $IF_EXT --syn --dport 137 -j DROP ## FECHANDO NFS(portmap) INTERNET:## $IPTABLES -A INPUT -p tcp -i $IF_EXT --syn --dport 111 -j DROP ### CONTRA INVASAO: ### # PING OF DEATH $IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # SYN-FLLOD $IPTABLES -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT # PORT SCANNERS (nmap) $IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT ### LIBERANDO PORTAS TCP E UDP: ### $IPTABLES -A FORWARD -s $REDEINT -p tcp multiport --dport $TCPIN -o $IF_EXT -j ACCEPT $IPTABLES -A FORWARD -s $REDEINT -p udp multiport --dport $UDPIN -o $IF_EXT -j ACCEPT $IPTABLES -A FORWARD -s $REDEINT -p tcp multiport --dport $TCPEXT -o $IF_EXT -j ACCEPT #### REDIRECIONAMENTOS DE PORTAS: #### $IPTABLES -t nat -A PREROUTING -d $IF_EXT -p tcp --dport $RDP -j DNAT --to $SERVIDOR $IPTABLES -t nat -A PREROUTING -d $IF_EXT -p tcp --dport $VNC -j DNAT --to $SERVIDOR $IPTABLES -t nat -A PREROUTING -d $IF_EXT -p tcp --dport $VPN -j DNAT --to $SERVIDOR $IPTABLES -t nat -A PREROUTING -d $IF_EXT -p 47 -j DNAT --to $SERVIDOR ######################################### ############ SQUID - PROXY: ############# ### REDIRECIONANDO PORTA 80 PARA 3128 ### $IPTABLES -t nat -A PREROUTING -i $IF_INT -p tcp --dport 80 -j REDIRECT --to-port 3128 -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
