#!/bin/sh # # Skrypt NAT # # System Debian Potato # # Autor: Rafal Rajs # ############################################################################################ #sciezka do pliku z definicjami globalnymi! . /etc/skrypty/globals # ############################################################################################ #iptables -F #iptables -X lstat #domyslne POLICY - na INPUTie dropuj $IPTABLES -P INPUT DROP $IPTABLES -P FORWARD ACCEPT $IPTABLES -P OUTPUT ACCEPT ############################################################################################ #regulki do "oznaczenia" pakietow poszczegolnych hostow #aby mozla byla statystyka po IP! $IPTABLES -N lstat #bedzie petla ... tak jak w HTB!kolejnosc IP wazna ... inaczej padna staty! j=1 while [ $j -le $L_USERS ] do $IPTABLES -A lstat -i $ZEW -s ${USER_IP[${j}]} -d ! $LAN -j ACCEPT $IPTABLES -A lstat -i $ZEW -s ! $LAN -d ${USER_IP[${j}]} -j ACCEPT j=$[$j+1] done; $IPTABLES -A FORWARD -j lstat # ############################################################################################ ##z wnetrza sieci przepuszczaj tylko podane IP j=1 while [ $j -le $L_USERS ] do $IPTABLES -A INPUT -i $WEW -s ${USER_IP[${j}]} -j ACCEPT j=$[$j+1] done; ##loopback $IPTABLES -A INPUT -i lo -j ACCEPT ##oraz na interfejsow wyjsciowych $IPTABLES -A OUTPUT -j ACCEPT #temp $IPTABLES -A INPUT -i eth2 -m state --state ESTABLISHED,RELATED -j ACCEPT ###limituj na wejsciu ZEW! #przepuszczaj polaczenie otwarte ... $IPTABLES -A INPUT -i $ZEW -m state --state ESTABLISHED,RELATED -j ACCEPT ####tu co ma widoczne na zewnatrz ## SSH $IPTABLES -A INPUT -i $ZEW -p tcp --dport 22 -m state --state NEW -j ACCEPT ## przepusc IDENT $IPTABLES -A INPUT -i $ZEW -p tcp --dport 113 -m state --state NEW -j ACCEPT ## WWW $IPTABLES -A INPUT -i $ZEW -p tcp --dport 80 -m state --state NEW -j ACCEPT #www dla wszystkich ##pingi $IPTABLES -A INPUT -i $ZEW -p icmp --icmp-type echo-request -j ACCEPT # ############################################################################################