De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Iptables e ANS - Programa de Seguridade Nacional
Colaboração: Sebastião Carnégie Bacelar Nunes de Carvalho Júnior
Data de Publicação: 09 de Fevereiro de 2007
Gostaria de compartilhar a experiência que tive ao configurar meu script
para filtro de pacotes (IPTABLES) e o programa ANS - (Agência Nacional
de Saúde Suplentar)
Segue abaixo a parte inerente ao ANS
#!/bin/bash
# Preenchimento das variáveis necessárias
IPTABLES=/usr/sbin/iptables
IFLAN=eth1 # interface interna (LAN)
IFWAN=eth0 # interface externa (Internet)
LAN=192.168.0.0/24 # Endereço e máscara de tua rede interna (local)
WAN=200.200.200.200/255.255.255.255 # endereço e máscara da tua rede Internet
# Política padrão levada em consideração
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
# Módulos que devem ser carregados na inicialização (são dispensáveis caso
# estejam compilados direto no kernel. Ou seja, não modularizados)
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat
(DIGITE lsmod NO CONSOLE PARA SABER SE ESSES MÓDULOS JÁ ESTÃO CARREGADOS NA MEMÓRIA)
# Regras para liberação
$IPTABLES -I FORWARD -p tcp --dport 20001:20019 -s 200.255.42.71 -j ACCEPT
$IPTABLES -A FORWARD -p tcp -i $IFLAN -d 200.255.42.71 -m multiport --dport 20,21,80 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -i $IFLAN -d 200.255.42.71 -j ACCEPT
Obs: As regras acima descritas, devem ser dispostas antes do redirecionamento
para um possível proxy e/ou redirecionamentos SNAT ou MASQUERADE direcionado
para a Internet PS: 200.255.42.71 é o número do servidor da ANS
Sebastião Carnégie Bacelar Nunes de Carvalho Júnior
email/msn: <sebastiaocarnegie (a) hotmail com>