Regras Básicas "IPTABLES"

Nesse tutorial, vamos fazer um script para implantação de um firewall simples com regras básicas do iptables:

Para começar vamos abrir o terminal, dê o comando Alt+F2 e digite "gnome-terminal" ou se estiver no Kubuntu "konsole" (sem aspas);

Escolha um local para a criação do arquivo, por padrão colocaremos no diterório raiz mais se você quiser pode deixá-lo em qualquer lugar do disco basta lembrar onde ele está para poder executá-lo;

  cd /

Agora com o editor de texto vim (ou qualquer outro editor), vamos fazer o arquivo que será o nosso script;

  vim firewall.sh

Dentro do editor coloque as seguintes linhas;

  #!/bin/bash

case    $1    in

start)

echo  "Iniciando..."
echo -n " Limpando as tabelas... "
                iptables -F INPUT
                iptables -F OUTPUT
                iptables -F FORWARD
                iptables -t nat -F POSTROUTING
                iptables -t nat -F PREROUTING
echo "Ok"

echo -n "Bloqueando tudo nas tabelas INPUT, OUTPUT e FORWARD... "
               iptables -P INPUT DROP
               iptables -P OUTPUT DROP
               iptables -P FORWARD DROP
echo "Ok"

echo -n "Liberando a interface de loopback... "
               iptables -A INPUT -i lo -j ACCEPT
               iptables -A OUTPUT -o lo -j ACCEPT
echo "OK"

echo -n "Aceita o ping... "
   iptables -A INPUT -i eth0 -p icmp -m limit --limit 2/s -j ACCEPT
echo "OK"

echo -n "Fornecer as conexões estabelecidas e relacionadas... "
   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "OK"

echo -n "Permitir todas as conexões validas de saida... "
 iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
echo "OK"

echo -n "Liberando portas BIND9 e SSH... "
             PORTAS="53 22"
             for   i   in $PORTAS;do
             iptables -I INPUT -p tcp --dport $i -j ACCEPT
             iptables -I OUTPUT -p tcp --sport $i -j ACCEPT
done
echo "Ok"

echo -n "Mascarando a rede usando o NAT... "
echo 1 > /proc/sys/net/ipv4/ip_forward           
         iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
         iptables -I FORWARD -s 192.168.0.0/24 -i eth1 -o eth0 -j ACCEPT
         iptables -I FORWARD -d 192.168.0.0/24 -o eth1 -i eth0 -j ACCEPT
echo "Ok"

;;

stop)

echo -n "Limpando as Regras... "
            iptables -F INPUT
            iptables -F OUTPUT
            iptables -F FORWARD
            iptables -t nat -F POSTROUTING
            iptables -t nat -F PREROUTING
echo "Ok"

echo -n "Aceitando tudo nas tabelas... "
            iptables -P INPUT ACCEPT
            iptables -P OUTPUT ACCEPT
            iptables -P FORWARD ACCEPT
echo "Ok"

;;

esac

Saia salvando;
Depois dê a permissão para a executar;

chmod +x firewall.sh

Depois execute-o;

./firewall.sh start

Isso fará que o script funcione de acordo com suas regras.
Se caso deseje pará-lo dê o comando acima substituindo por stop;

./firewall.sh stop

Obs. "echo -n" serve para retornar uma mensagem em caso de erro, para consultar se as regras estão funcionando basta da o comando iptables -L
Vale lembrar que são apenas regras simples e no próximo tutorial mostraremos como colocar o firewall.sh para iniciar junto com o sistema.

Alguns comandos básicos

pwd > Informa o diretorio atual

kill > Termina um processo.

cat > Exibe um arquivo. Para usa-lo, digite cat caminhp/do/arquivo.ext

tac > É exatamente o contrario do cat. Exibe o arquivo de forma invertida

nl > Exibe o arquivo e numera as linhas dele.

df > Mostra o espaço livre/ocupado de cada partição.

grep > Procura por um texto dentro de um arquivo.

uptime > Mostra o tempo que o S.O está ligado.

clear > Deixa a tela do terminal limpa.

apt-get > Esse comando permite instalar, desinstalar e até mesmo atualizar os programas mais
 comuns.

cd >Entra em um diretorio.

ls>lista o conteudo.

adduser>adiciona um usuario.

deluser>remove um usuario.








 

Instalando um servidor proxy (squid) no linux

Acesse o link abaixo.
http://www.videolog.tv/video.php?id=657700