# Questão 1a
EXT_IF="eth0" # Interface de rede WAN
MYIP="192.168.1.1" # Exemplo fictício
# Outros macros:
INT_IF="eth1" # Interface de rede LAN
#------------------------------------
# Questão 1b.
iptables -F
iptables -t nat -F
iptables -t mangle -F
# Questão 1c.
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
# Questão 2a.
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Questão 2b.
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Questão 2c.
iptables -A INPUT -s 192.168.10.0/24 -i $EXT_IF -p tcp --dport 22 -j ACCEPT
# Questão 2d.
iptables -A INPUT -s 0/0 -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -s 0/0 -p udp --sport 53 -j ACCEPT
# Questão 2e.
iptables -A INPUT -s 193.136.60.0/24 -i $EXT_IF -p tcp --dport 80 -j ACCEPT
# Questão 2f.
iptables -A FORWARD -i $EXT_IF -o $INT_IF -d 192.168.10.10 -p tcp --dport 20:21 -j ACCEPT
# Questão 2g.
iptables -t nat -A PREROUTING -p tcp --dport 3128 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p udp --dport 3128 -j REDIRECT --to-port 8080
# Questão 2h.
iptables -t nat -A PREROUTING -s 192.168.10.1 -j DNAT --to 10.1.1.1
# Questão 2i.
iptables -t nat -A POSTROUTING -j SNAT --to $MYIP
# Questão 2j.
iptables -t nat -A POSTROUTING -s 10.10.10.10 -j SNAT --to 200.18.12.10
# Questão 2l.
iptables -t mangle -A PREROUTING -s 10.1.1.0/24 -j MARK --set-mark 1
iptables -t mangle -A PREROUTING -s 10.1.2.0/24 -j MARK --set-mark 2
# Questão 2m.
iptables -t mangle -A OUTPUT -p tcp --dport 22 -j TOS --set-tos 16
# Questão 2n.
iptables -t mangle -A OUTPUT -p tcp --dport 20:21 -j TOS --set-tos 0
Nenhum comentário:
Postar um comentário