Firewall e redirecionamento

980 palavras 4 páginas
Exibir mais
#!/bin/bash
#Variaveis

PLACALOCAL=eth0
IPLOCAL=10.1.1.2/8
REDELOCAL=10.1.1.0/8
GW=10.1.1.1
PLACAVIRTUAL=eth1
IPVIRTUAL=192.168.0.254/24
REDEVIRTUAL=192.168.0.0/24

#carregar modulo modprobe iptable_nat modprobe ip_conntrack_ftp modprobe ip_nat_ftp

#Configurar a rede local ifconfig $PLACALOCAL $IPLOCAL

#Mudando o DNS echo "nameserver 10.1.1.1" > /etc/resolv.conf echo "nameserver 208.67.222.222" >> /etc/resolv.conf echo "nameserver 208.67.220.220" >> /etc/resolv.conf

#Configurando a rede virtual ifconfig $PLACAVIRTUAL $IPVIRTUAL

#Configurando a rota padrao para eth0 route add default gw $GW dev $PLACALOCAL

#Zera as regras de firewall iptables -F iptables -X iptables -t nat -F PREROUTING iptables -t nat -F POSTROUTING
#Politicas padrao iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP

# Habilita o uso de SYN cookies: Evita ataques DoS tipo SYN flooding onde explora a vulnerabilidade no processo de estabelecimento de conexoes TCP. echo "1" > /proc/sys/net/ipv4/tcp_syncookies

# Ignora ping echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Protecao contra IP Spoofing for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 >$i done # Desabilitar pacotes com source routing ligado - complementa contra IP Spoofing for i in /proc/sys/net/ipv4/conf/*/accept_source_route; do echo 0 >$i done # Desabilitar os efeitos de ICMP redirects - pode ser usado por atacantes com o objetivo de desvirtuar rotas. for i in /proc/sys/net/ipv4/conf/*/accept_redirects; do echo 0 >$i done #Libera conexoes estabelecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#Habilita o roteamento de pacotes echo "1" > /proc/sys/net/ipv4/ip_forward

#Libera o trafego para loopback e rede local iptables -A INPUT -i lo -s $REDEVIRTUAL -j ACCEPT iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT iptables -A INPUT -s

Relacionados

  • Ip Tables E Squid
    2367 palavras | 10 páginas

    INTRODUÇÃO O conteúdo apresentado nesse documento refere-se aos temas firewall(IPTABLES) e proxy(SQUID), com a aplicação junto ao servidor Ubuntu Server. O objetivo dele é mostrar as funcionalidades, além de regras e configurações. Além disso, o método adotado para a exemplificação do conteúdo abrange tanto comentários, como imagens capturadas da tela durante o processo de desenvolvimento. Primeiramente, será abordado o firewall, ou mais especificadamente o IPTABLES, transcorrendo sobre suas funcionalidades….

    exibir mais
  • Iptables
    11864 palavras | 48 páginas

    Ely Jaldes de Lyra Saris Firewall Iptables Introdução O Firewall é um programa que como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem de coisas que você não deseja receber (como conexões vindas da Internet para sua segura rede local, evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais). No kernel do Linux 2.4, foi introduzido o firewall iptables (também chamado de netfilter)….

    exibir mais
  • Squid User Access Reports
    1396 palavras | 6 páginas

    12/10/13 Linux: Firewall iptables com DNAT, SNAT levando um ip válido para um host da rede, formas de mascaramento NAT e re… Todo o site » O que é GNU/Linux | Download do GNU/Linux | Anuncie | Fale Conosco Login | Cadastre-se Visite também: BR-Linux.org · Dicas-L · Doode · NoticiasLinux · SoftwareLivre.org · UnderLinux » Menu Intranet Open Source Linux: Fundamentos, Prática e Certificação Lpi ­ Exame 117­101 Artigos Saraiva.com.br .Conf….

    exibir mais
  • Tecnologia da informação
    5264 palavras | 22 páginas

    FireWall no Linux FIREWALL COM IPTABLES www.iptablesbr.cjb.net by João Eriberto Mota Filho Arquivo elaborado por LinuxClube.com http://www.linuxclube.com 1. ROTEAMENTO DINÂMICO Considerações iniciais O roteamento dinâmico é estabelecido quando colocamos uma máquina entre duas ou mais sub-redes diferentes e há a livre passagem de pacotes entre elas, quando necessário. É importante ressaltar que o roteamento só irá funcionar quando for feito entre SUB-REDES DIFERENTES. Não se pode colocar….

    exibir mais
  • Regras de IP Tables
    3665 palavras | 15 páginas

    Regra de iptables para excluir um IP do redirecionamento, no meu firewall para excluir a maquina de testes, utilizo esta regra. /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -s \! 192.168.1.53 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE Neste exemplo a estação com IP 192.168.1.53 acessa internet sem passar pelo proxy e pode ser usada para rodar outro squid, nesta maquina configure o squid, utilize outra….

    exibir mais
  • Isa Server
    3689 palavras | 15 páginas

    Sites através do FireWall do Isa Server. ● Inspeciona camada de aplicativos que acessam o Site. ● Redirecionamento. ● Pré-autenticação de servidores web(Autenticação Básica). ● Controle de cache de sites. ● Publicar vários sites com um único endereço IP. ● Transcrição de endereços protegidos pelo FireWall do Isa Server. ● Suporte a autenticação SecurID. ● Suporte a autenticação Radius. ● Programar quantas e quando as conexões ao servidor é permitido. ● Redirecionamento de porta e protocolos….

    exibir mais
  • CT COTEL 2014 2 02
    10751 palavras | 44 páginas

    ELETRÔNICA CURSO SUPERIOR DE TECNOLOGIA EM SISTEMAS DE TELECOMUNICAÇÕES FILIPE CAMPOS DAS NEVES LEONARDO ALVES MACHADO RODRIGO DA FONTOURA CENTENARO IMPLANTAÇÃO DE FIREWALL PFSENSE TRABALHO DE CONCLUSÃO DE CURSO CURITIBA 2014 FILIPE CAMPOS DAS NEVES LEONARDO ALVES MACHADO RODRIGO DA FONTOURA CENTENARO IMPLANTAÇÃO DE FIREWALL PFSENSE Trabalho de Conclusão de Curso de Graduação, apresentado ao Curso Superior de Tecnologia em Sistemas de Telecomunicações, do Departamento Acadêmico de Eletrônica….

    exibir mais
  • Firewall
    1540 palavras | 7 páginas

    Firewall OpenBsd A Rede A rede está configurada da seguinte forma: [ COMP1 ] [ COMP3 ] | | ---+------+-----+------- xl0 [ OpenBSD ] fxp0 -------- ( Internet ) | [ COMP2 ] Existem vários computadores na rede interna; o diagrama mostra apenas três, mas o número real é irrelevante. Esses computadores são estações de trabalho usadas para navegar na Internet, ler mensagens de correio eletrônico, usar programas de bate-papo virtual, etc., exceto….

    exibir mais
  • Texto
    639 palavras | 3 páginas

    Configuração de Firewall – IPTABLES ‘Man iptables’ -> comando para configuração do iptables. ‘Iptables –L’ -> Exibe as regras da tabela FILTER. ‘Iptables –t filter –L’ -> Exibe as regras da tabela FILTER. ‘Iptables –t nat –L’ -> Exibe as regras da tabela NAT. ‘Iptables –t mangle –L’ -> Exibe as regras da tabela MANGLE. ‘Iptables –t filter –P INPUT DROP’ -> Bloquear o recebindo de pacotes, Bloqueia o INPUT. Criar uma regra para liberar a interface de LoopBack: ‘Iptables….

    exibir mais
  • Implementação de um gateway multitarefa
    4831 palavras | 20 páginas

    importante é proteger a rede interna de possíveis ataques externos, o que pode ser feito através da utilização do firewall. Com a finalidade de agregar todos esses recursos, viu-se a possibilidade de implementar em um único computador que atuará como um gateway multitarefa, um servidor DHCP, DNS Proxy e um Firewall. Palavras chave: Gateway Multitarefa, DHCP, DNS, Proxy, Firewall. abstract Every day people share network resources. On corporate environment, where the number of users is usually….

    exibir mais

Outros Trabalhos Populares