[Ubuntu-BR] Router Linux substituindo um Router Cisco.

[João Fracassi]

Pessoal como prometido, segue em anexo o script que eu uso no meu firewall.

Arquivo está como .txt , basta retirar a extensão e salvar dentro de
/usr/local/bin, depois acessar o arquivo /etc/rc.local e coloque antes do
exit 0 o caminho do arquivo /usr/local/bin/meu_firewall, depois basta dar
um reboot no servidore pronto.

É um script e um procedimento bem básicos, mas que sempre pode ajudar
alguém.


-- 
João Fracassi
Técnico em Informática e Redes
Fone: (51) 8452-1488
-------------- Próxima Parte ----------
#!/bin/sh 

echo ?Ativando o firewall? 

# Carrega os módulos:
modprobe iptables 
modprobe iptable_nat 

# Compartilha a conexão: 
modprobe iptable_natiptables ­t nat ­A POSTROUTING ­o eth0 ­j MASQUERADE 
echo 1 > /proc/sys/net/ipv4/ip_forward 

# protege contra pacotes danificados (usados em ataques DoS por exemplo) é: 
iptables ­A FORWARD ­m unclean ­j DROP 

# Abre algumas portas (opcional):
iptables ­A INPUT ­p tcp ­­destination­port 21 ­j ACCEPT   #FTP
iptables ­A INPUT ­p tcp ­­destination­port 22 ­j ACCEPT   #SSH
iptables ­A INPUT ­p tcp ­­destination­port 139 ­j ACCEPT  #SAMBA
iptables ­A INPUT ­p tcp ­­destination­port 1021 ­j ACCEPT
iptables ­A INPUT ­p tcp ­­destination­port 1080 ­j ACCEPT

# Abre para a rede local, obs se vc estiver usando rede 192.168.0.1:
iptables ­A INPUT ­p tcp ­­syn ­s 192.168.0.0/255.255.255.0 ­j ACCEPT

# Fecha o resto das conexões:
iptables ­A INPUT ­p tcp ­­syn ­j DROP 

# Se você quiser que o PC também não responda a pings, adicione a linha: 
# echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all