Cara, veja meu Script de Firewall com Compartilhamento ativado e algumas portas liberadas..!
Salvo em
/etc/init.d/firewall #!/bin/bash
# Interface da Internet:
ifinternet="wlan0"
# Interface da Rede Local:
iflocal="eth0"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
#Bloqueia respostas de Ping# #iptables -A INPUT -p icmp --icmp-type echo-request -j DROP#
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 32009 -j ACCEPT
iptables -A INPUT -p udp --dport 32009 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Troque a
eth0 de acordo com a interface da sua rede local e troque a
wlan0 de acordo com a interface da Internet..!
Obs: A linha:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128 redireciona o tráfego da Internet para a porta do Squid.. Se você
não usa Proxy com Squid, pode comentar ou remover essa linha..!
Salve ele em
/etc/init.d/firewall, para isso abra no terminal:
sudo gedit /etc/init.d/firewall e cole o Script e salve-o..
Dê permissão de execução:
sudo chmod +x /etc/init.d/firewallE associe-o a inicialização do Sistema:
sudo update-rc.d firewall start 99 2 3 4 5 . stop 0 1 6 .É bom aprender sobre
Iptables.. Veja
aqui e
aqui...
Boa sorte..!
