Configuração Firewall

Colaboração: Alexandre Garbelini

Data de Publicação: 20 de Novembro de 2001

Segue script para você colocar em seu FIREWALL, bloqueia sites (se você não estiver usando squid como proxy ou proxy transparente). Estas linhas devem estar presentes no seu script de FIREWALL antes do IP Masquerading. No diretório /var você deve criar um arquivo chamado "sites", dentro deste arquivo você poderá colocar os domínios ou IP´s dos sites a serem bloqueados. Mesmo que o site possua balanceamento (Para o mesmo domínio várias máquinas respondem), basta colocar os domínios (nomes, por exemplo www.uol.com.br) que o ipchains converte para todos os IP´s que respondem por este domínio. O comando egrep tem por finalidade retirar as linhas comentadas e as linhas em branco.

echo "Bloquear sites"
 
for i in ``cat /var/sites | egrep -v '#'| egrep -v ' '``
do
   /sbin/ipchains -A forward -j REJECT -d $i
   /sbin/ipchains -A forward -j REJECT -s $i
done
 
echo " - Habilitando IP Masquerading na rede interna 1 para internet."
/sbin/ipchains -A forward -j MASQ -i $EXTINT -s $INTLAN -d $UNIVERSE

Onde: EXTINT - Interface externa (eth0, eth1...) INTLAN - IP da rede interna UNIVERSE - é 0.0.0.0/0

O script que lê informações em um arquivo e aplica em um comando não serve apenas para implementações em FIREWALL, podemos adaptar esta estrutura para muitas outras aplicações basta utilizarmos a criatividade.