[Ubuntu-BR] Iptables
Leonardo Dias
uailinux em gmail.com
Quarta Janeiro 2 14:58:39 UTC 2008
Olá Jocimar,
No caso do arquivo interfaces, eu nao tenho de setar o mesmo?
Tipo o ip fixo para o eth0 já esta configurado. A interface eth1, necessito
configura-la no arquivo interfaces?
Obrigado
Atenciosamente,
Leonardo
Em 02/01/08, Jocimar de Oliveira <falecom em jocimar.com.br> escreveu:
>
> Em Wednesday 02 January 2008 11:29:57 Leonardo Dias escreveu:
> > Ola Jonh,
> >
> > Não tenho interface gráfica instalado no micro.
> > Consegui configurar mas os micros clientes não navegam.
> > Obrigado!
> >
>
> Olá Leonardo,
>
> Dê uma olhada no script abaixo. Basta colocá-lo em um arquivo com as
> permissões apenas para root e deixá-lo como executável:
> chmod 740 arquivo.sh
> Na última linha que irá "compartilhar" a internet para os demais
> usuários.
>
>
> #!/bin/bash
>
> PRIVATE=192.168.1.0/24
> LOOP=127.0.0.1
>
> iptables -F
> iptables -P OUTPUT DROP
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
>
> iptables -P OUTPUT ACCEPT
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
>
> iptables -A INPUT -i eth0 -s $LOOP -j DROP
> iptables -A FORWARD -i eth0 -s $LOOP -j DROP
> iptables -A INPUT -i eth0 -d $LOOP -j DROP
> iptables -A FORWARD -i eth0 -d $LOOP -j DROP
>
> iptables -A FORWARD -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A FORWARD -i eth0 -s 172.16.0.0/12 -j DROP
> iptables -A FORWARD -i eth0 -s 10.0.0.0/8 -j DROP
> iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
> iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
> iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
>
> iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP
> iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP
> iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP
> iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP
>
> iptables -A FORWARD -s ! $PRIVATE -i eth1 -j DROP
>
> iptables -A INPUT -s $LOOP -j ACCEPT
> iptables -A INPUT -d $LOOP -j ACCEPT
>
> iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
>
> iptables -A INPUT -p tcp --dport ssh -j ACCEPT
>
> iptables -A INPUT -i eth1 -j ACCEPT
> iptables -A FORWARD -i eth1 -j ACCEPT
>
> iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> iptables -t nat -A POSTROUTING -s $PRIVATE -o eth0 -j MASQUERADE
>
>
>
> --
> Feliz Ano Novo, Muita Saúde e Paz !!!
>
> Jocimar de Oliveira
> www.jocimar.com.br
> (42) 8402-3035
> Castro - PR.
>
> --
> Interessado em aprender mais sobre o Ubuntu em português?
> http://wiki.ubuntu-br.org/ComeceAqui -
> ubuntu-br mailing list
> ubuntu-br em lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
More information about the ubuntu-br
mailing list