Debian GNU/Linux - IT café Hozzászólások

Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Téma összefoglaló

Utoljára frissítve: 2023-12-13 04:47

IT café

Debian GNU/Linux

Új hozzászólás Aktív témák

#2200 pawee tag

Új Válasz 2007-07-21 22:18:01 #2200
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

pawee

tag

#!/bin/sh
# készült gyorsan és javitgatva lesz sokszor: kjozsoka@freemail.hu
#
# rc.firewall-2.4
FWVER=0.001
#
# Internet megosztas teszt script
#
echo -e ''\n\nAlapveto Internetmegosztas inditasa v. $FWVER..\n''
# A parancsok helye
#
#

IPTABLES=/sbin/iptables
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
# Kulso es belso eszkozok beallitasa
#
# Ebben a peldaban ''eth0'' a kulso es ''eth1'' a belso
#
# Ha ADSL-t vagy analog modemet hasznalsz akkor valoszinuleg
# EXTIF=''ppp0'' kell hogy legyen
# hasznald az ''ifconfig'' parancsot
#
EXTIF=''eth0''
INTIF=''eth1''
#ONTIF=''eth2''
echo '' Kulso eszkoz: $EXTIF''
echo '' Belso eszkoz: $INTIF''
#echo '' Belso eszkoz: $ONTIF''

echo -en '' modulok betoltese: ''
echo '' - Kernel modulok vizsgalata''
$DEPMOD -a
echo -e ''----------------------------------------------------------------------\n''
echo -en ''ip_tables, ''
$MODPROBE ip_tables
echo -en ''ip_conntrack, ''
$MODPROBE ip_conntrack
echo -en ''ip_conntrack_ftp, ''
$MODPROBE ip_conntrack_ftp
echo -en ''ip_conntrack_irc, ''
$MODPROBE ip_conntrack_irc
echo -en ''iptable_nat, ''
$MODPROBE iptable_nat
echo -en ''ip_nat_ftp\n ''
$MODPROBE ip_nat_ftp
echo -e ''---------------------------------------------------------------------- \n''
echo -e ''eddigi szabályok törlése \n''
$IPTABLES --flush
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

echo -e ''---------------------------------------------------------------------- \n''
echo -e '' Modulok betoltese kesz.\n''
echo '' Ip tovabbitas engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_forward
echo '' DynamicAddr engedelyezese..''
echo ''1'' > /proc/sys/net/ipv4/ip_dynaddr
echo '' Alapveto atiranyitasok beallitasa..''

#feltöltés
$IPTABLES -P INPUT ACCEPT
#$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
#$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
#$IPTABLES -F FORWARD
$IPTABLES -t nat -F
#védelmek
$IPTABLES -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
$IPTABLES -A INPUT -p icmp -j DROP

echo -e ''új szabályok betöltése''
echo '' Csak Belulrol letrehozott kapcsolatok engedelyezese''
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
#$IPTABLES -A FORWARD -i $EXTIF -o $ONTIF -m state --state ESTABLISHED,RELATED -j ACCEPT
#$IPTABLES -A FORWARD -i $ONTIF -o $EXTIF -j ACCEPT

$IPTABLES -A FORWARD -j LOG

echo '' Ip maszkolas engedejezese a $EXTIF eszkozon''
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
# port nyitás (Gyengus)
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 1111 -j DNAT --to 192.168.0.4 # WebServer
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 8989 -j DNAT --to 192.168.0.4 # DC
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # Távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 3389 -j DNAT --to 192.168.0.4 # távoli asztal kapcsolat
$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.38 --dport 6881 -j DNAT --to 192.168.0.4 #azureus
# port nyitás (Doki)
#$IPTABLES -A PREROUTING -t nat -p tcp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC
#$IPTABLES -A PREROUTING -t nat -p udp -d 160.114.41.8 --dport 9898 -j DNAT --to 192.168.1.4 #DC

echo -e ''KESZ.\n''

itt a kód, hátha tud vki vmit hozzáfűzni

Minden input az ördögtől érkezik!