Bloquear portas

Iniciado por lilam, 21 de Março de 2013, 08:35

tópico anterior - próximo tópico

zekkerj

Finalmente você respondeu a pergunta chave: você quer bloquear no acesso à internet, e não no acesso ao seu computador.

Isso muda tudo... pegue as regras que vc fez antes, bloqueando essas portas na cadeia INPUT, e mude pra usar a cadeia FORWARD. Isso deve resolver seu problema.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Arthur Bernardes

Assim..?

Código (Firewall) Selecionar
# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){

# Adicionando módulos no Kernel
modprobe ip_tables
modprobe iptable_nat
echo "Módulos Carregados"

# Liberando Roteamento de pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Roteamento Ativado"

# Compartilhando a internet..!
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
echo "Compartilhamento ativado"

# Bloquear todas as portas
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A FORWARD -j DROP

# Liberando portas
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p udp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p udp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -p udp --dport 8080 -j ACCEPT
echo "Portas Liberadas"

# Proxy Transparente com tráfego redirecionado para porta 3128
iptables -t nat -A PREROUTING -i $iflocal -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $iflocal -p udp --dport 80 -j REDIRECT --to-port 3128
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


Estaria correto assim Zekkerj..?

Me corrija algum erro..!

zekkerj

A grosso modo é isso. Um errinho aqui ou ali...
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D