Logue no ssh como root, vá até o diretório /etc/rc.d crie um arquivo chamado "rc.firewall" copie e cole o firewall neste arquivo, depois edite o arquivo "rc.local" incluindo a seguinte linha "sh /etc/rc.d/rc.firewall", não esqueça de dar o chmod 755 no "rc.firewall" para que ele funcione corretamente. Para iniciar o firewall você deverá reinicar seu servidor "reboot" ou "shutdow -r now".
Dúvidas poste aqui, nada de MP ou MSN, pois concerteza alguem terá a mesma dúvida que a sua.
#!/bin/sh # configurações IPT=/sbin/iptables IF=eth0 echo "iniciando o firewall" # Habilitando o recurso de IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # dropa tudo que entra $IPT -P INPUT DROP # forward $IPT -P FORWARD DROP # zera todas as regras do firewall $IPT -F # carrega mod /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_nat /sbin/modprobe ip_conntrack /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_state $IPT -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT # aceita todo o trafego vindo do loopback e indo pro loopback $IPT -A INPUT -i lo -j ACCEPT # todo trafego vindo da rede interna tambem eh aceito $IPT -A INPUT -s 192.168.0.0/24 -i $IF -j ACCEPT # Proibe ping $IPT -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # PORTAS PARA LIBERAR # # habilita a porta 1 $IPT -A INPUT -p tcp --dport 1 -j ACCEPT # habilita a porta 21 $IPT -A INPUT -p tcp --dport 21 -j ACCEPT # habilita a porta 22 $IPT -A INPUT -p tcp --dport 22 -j ACCEPT # habilita a porta 25 $IPT -A INPUT -p tcp --dport 25 -j ACCEPT # habilita a porta 53 $IPT -A INPUT -p udp --dport 53 -j ACCEPT $IPT -A INPUT -p udp --sport 53 -j ACCEPT # habilita a porta 80 $IPT -A INPUT -p tcp --dport 80 -j ACCEPT # habilita a porta 110 $IPT -A INPUT -p tcp --dport 110 -j ACCEPT # habilita a porta 111 $IPT -A INPUT -p tcp --dport 111 -j ACCEPT # habilita porta 143 $IPT -A INPUT -p tcp --dport 143 -j ACCEPT # habilita a porta 443 $IPT -A INPUT -p tcp --dport 443 -j ACCEPT # habilita a porta 465 $IPT -A INPUT -p tcp --dport 465 -j ACCEPT # habilita a porta 783 $IPT -A INPUT -p tcp --dport 783 -j ACCEPT # habilita a porta 953 $IPT -A INPUT -p tcp --dport 953 -j ACCEPT # habilita a porta 993 $IPT -A INPUT -p tcp --dport 993 -j ACCEPT # habilita a porta 995 $IPT -A INPUT -p tcp --dport 995 -j ACCEPT # habilita a porta 2082 $IPT -A INPUT -p tcp --dport 2082 -j ACCEPT # habilita a porta 2083 $IPT -A INPUT -p tcp --dport 2083 -j ACCEPT # habilita a porta 2084 $IPT -A INPUT -p tcp --dport 2084 -j ACCEPT # habilita a porta 2086 $IPT -A INPUT -p tcp --dport 2086 -j ACCEPT # habilita a porta 2087 $IPT -A INPUT -p tcp --dport 2087 -j ACCEPT # habilita a porta 2095 $IPT -A INPUT -p tcp --dport 2095 -j ACCEPT # habilita a porta 2096 $IPT -A INPUT -p tcp --dport 2096 -j ACCEPT # habilita a porta 3306 $IPT -A INPUT -p tcp --dport 3306 -j ACCEPT
Edição feita por: Hospedar-se .Com, 19/06/2005, 00:30.