Excelente Script de Iptables

Neste primeiro artigo, disponibilizo a vocês um completo sistema de firewall para o Linux, baseado no pacote Iptables

Por | @oficinadanet Softwares
Olá Galera!!!

Primeiramente gostaria de agradecer à Oficina da Net pela oportunidade de estar compartilhando com vocês um pouqinho dos meus conhecimentos. Espero ajudar vocês, e da mesma  forma, aprender com voces. Valeu!!!

Pois é, hoje estou disponibilizando a vocês um script de autoria minha para uso em proxyies Squid, para firewall. Ele foi feito para uso no escritorio em que trabalho, em Governador Valadares, (MG) e com filial em Belo Horizonte (MG). Existe somente uma regra de utilização: "Use e Abuse das linhas abaixo! :-)".

O caminho para o script pode ser encontrado aqui:
target="_blank">Download do Arquivo

Faça o download do arquivo e salve na sua pasta de scripts, normalmente localizada em /etc/rc.d ou /etc/init.d. Pode ser que seja necessária as configurações de permissão para execução do arquivo. Veja abaixo:

[root@linuxserver /]# cd /etc/init.d
[root@linuxserver init.d]# chmod -x rc.fwiptables
[root@linuxserver init.d]# chmod 777 rc.fwiptables
[root@linuxserver init.d]#


Para abir o arquivo, utilize um editor de texto de sua preferencia, no meu caso usarei o MC (Midnight Commander)
[root@linuxserver init.d]# edit rc.fwiptables 


As linhas editáveis são:

###########################################################
# SOB A LICENCA GPL - ALTERE AS LINHAS ABAIXO AO SEU GOSTO#
###########################################################
RELEASER="Gustavo Duarte"
EMPRESA="Valeria Esteves Adv Ass."
ALT1="Proxy Transparente"
ALT2="Mudanca de Interfaces e Log Level"

Essas são as principais alterações, onde definimos quem editou o script por ultimo e o que  ele fez. Estas ficam logo no principio do arquivo.


##### loopback interface ########
ILB="lo"

####### LAN interface #######
ILAN="eth1"

####### Internet interface(s) #######
INET="ppp0"

###### Porta do Servidor WWW Apache #######
HTTPD="83"

####### IP local (firewall address) ########
FW_ADDR="192.168.0.200"

####### LAN network IP ########
LAN_ADDR="192.168.0.0/24"


Essas são alterações importantes, que dizem a respeito do estilo de sua rede.

Depois dessas alterações, só basta mesmo salvar e rodar o script. Vejam só:

[root@linuxserver init.d]# ./rc.fwiptables (ENTER)
Uso: ./rc.fwiptables start|stop|restart
[root@linuxserver init.d]#


Ou seja: Ligue o firewall com o comando ./rc.fwiptables start. Voce receberá a seguinte mensagem: Firewall Inicializado!

Pare o firewall com o comando ./rc.fwiptables stop

E por ultimo, "restarte" o firewall com o comando ./rc.fwiptables restart

Espero ter ajudado gente!!! Até a Proxima!

Mais sobre:
Share Tweet
Recomendado
Comentários
Carregar comentários
Destaquesver tudo