Iptables e ANS - Programa de Seguridade Nacional
Colaboração: Sebastião Carnégie Bacelar Nunes de Carvalho Júnior
Data de Publicação: 09 de Fevereiro de 2007
Gostaria de compartilhar a experiência que tive ao configurar meu script para filtro de pacotes (IPTABLES) e o programa ANS - (Agência Nacional de Saúde Suplentar)
Segue abaixo a parte inerente ao ANS
#!/bin/bash # Preenchimento das variáveis necessárias IPTABLES=/usr/sbin/iptables IFLAN=eth1 # interface interna (LAN) IFWAN=eth0 # interface externa (Internet) LAN=192.168.0.0/24 # Endereço e máscara de tua rede interna (local) WAN=200.200.200.200/255.255.255.255 # endereço e máscara da tua rede Internet # Política padrão levada em consideração $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD DROP $IPTABLES -P OUTPUT ACCEPT # Módulos que devem ser carregados na inicialização (são dispensáveis caso # estejam compilados direto no kernel. Ou seja, não modularizados) /sbin/modprobe ip_nat_ftp /sbin/modprobe iptable_nat (DIGITE lsmod NO CONSOLE PARA SABER SE ESSES MÓDULOS JÁ ESTÃO CARREGADOS NA MEMÓRIA) # Regras para liberação $IPTABLES -I FORWARD -p tcp --dport 20001:20019 -s 200.255.42.71 -j ACCEPT $IPTABLES -A FORWARD -p tcp -i $IFLAN -d 200.255.42.71 -m multiport --dport 20,21,80 -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -i $IFLAN -d 200.255.42.71 -j ACCEPT
Obs: As regras acima descritas, devem ser dispostas antes do redirecionamento para um possível proxy e/ou redirecionamentos SNAT ou MASQUERADE direcionado para a Internet PS: 200.255.42.71 é o número do servidor da ANS
Sebastião Carnégie Bacelar Nunes de Carvalho Júnior email/msn: <sebastiaocarnegie (a) hotmail com>