Configurando o netfilter com agilidade

[gegel]

O Firewall Linuxman é um shell script que utiliza iptables para configurar de forma semi-automatizada suas regras.

Ainda está num estágio muito inicial de desenvolvimento, mas já conta com as seguintes funções:

- Inserir automaticamente os módulos necessários ao iptables

- Fazer NAT de uma ou várias redes

- Fazer DNAT para um ou vários servidores em uma ou várias portas

- Eliminar pacotes estranhos e/ou spoofados

- Utilizar proxy transparente / Definir porta específica para o squid

- Bloquear P2P

- Bloquear Instant Messengers

- Bloquear persona non-grata

- Menu amigável de configuração

Testei o script nas distros: Debian (woody e sid)  e RedHat 8.0

To do:

- Testar em várias distribuições

- Utilizar proxy transparente redirecionando requisições para squid remoto

- Gerar log das regras passadas pelo script ao sistema

- Documentar todos os passos do script

- Habilitar Load-Balancing

Colaborar:

Se você conhece bem shell script ou iptables e deseja coloborar, sinta-se à vontade para fazê-lo, tanto mandando apenas sua sugestão, como mandando o script já modificado.

[email protected]

http://www.linuxman.pro.br/firewall/firewa...-current.tar.gz

http://www.linuxman.pro.br/cgi-bin/firewall

[PedroWerneck]

Hummm... já viu o agt ??? é um software fantástico de função bem semelhante, só que com bem mais recursos... ele até agenda alterações nas rules pra horários programados e tem uma sintaxe bem simples...

Algo que eu acho que seria bem útil seria um script pra monitorar os logs do apache e bloquear os ips de script kiddies scaneando pensando que é IIS... ô povinho chato..