Iptables e ANS - Programa de Seguridade Nacional

Colaboração: Sebastião Carnégie Bacelar Nunes de Carvalho Júnior

Data de Publicação: 09 de Fevereiro de 2007

Gostaria de compartilhar a experiência que tive ao configurar meu script para filtro de pacotes (IPTABLES) e o programa ANS - (Agência Nacional de Saúde Suplentar)

Segue abaixo a parte inerente ao ANS

#!/bin/bash

# Preenchimento das variáveis necessárias
IPTABLES=/usr/sbin/iptables
IFLAN=eth1 # interface interna (LAN)
IFWAN=eth0 # interface externa (Internet)
LAN=192.168.0.0/24 # Endereço e máscara de tua rede interna (local)
WAN=200.200.200.200/255.255.255.255 # endereço e máscara da tua rede Internet

# Política padrão levada em consideração
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

# Módulos que devem ser carregados na inicialização (são dispensáveis caso
# estejam compilados direto no kernel. Ou seja, não modularizados)

/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat
(DIGITE lsmod NO CONSOLE PARA SABER SE ESSES MÓDULOS JÁ ESTÃO CARREGADOS NA MEMÓRIA)

# Regras para liberação
$IPTABLES -I FORWARD -p tcp --dport 20001:20019 -s 200.255.42.71 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $IFLAN -d 200.255.42.71 -m multiport --dport 20,21,80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -i $IFLAN -d 200.255.42.71 -j ACCEPT

Obs: As regras acima descritas, devem ser dispostas antes do redirecionamento para um possível proxy e/ou redirecionamentos SNAT ou MASQUERADE direcionado para a Internet PS: 200.255.42.71 é o número do servidor da ANS

Sebastião Carnégie Bacelar Nunes de Carvalho Júnior email/msn: <sebastiaocarnegie (a) hotmail com>