Iptables e ANS - Programa de Seguridade Nacional

Colaboração: Sebastião Carnégie Bacelar Nunes de Carvalho Júnior

Data de Publicação: 09 de Fevereiro de 2007

Gostaria de compartilhar a experiência que tive ao configurar meu script para filtro de pacotes (IPTABLES) e o programa ANS - (Agência Nacional de Saúde Suplentar)

Segue abaixo a parte inerente ao ANS

  #!/bin/bash
  
  # Preenchimento das variáveis necessárias
  IPTABLES=/usr/sbin/iptables
  IFLAN=eth1 # interface interna (LAN)
  IFWAN=eth0 # interface externa (Internet)
  LAN=192.168.0.0/24 # Endereço e máscara de tua rede interna (local)
  WAN=200.200.200.200/255.255.255.255 # endereço e máscara da tua rede Internet
  
  # Política padrão levada em consideração
  $IPTABLES -P INPUT DROP
  $IPTABLES -P FORWARD DROP
  $IPTABLES -P OUTPUT ACCEPT
  
  # Módulos que devem ser carregados na inicialização (são dispensáveis caso
  # estejam compilados direto no kernel. Ou seja, não modularizados)
  
  /sbin/modprobe ip_nat_ftp
  /sbin/modprobe iptable_nat
  (DIGITE lsmod NO CONSOLE PARA SABER SE ESSES MÓDULOS JÁ ESTÃO CARREGADOS NA MEMÓRIA)
  
  # Regras para liberação
  $IPTABLES -I FORWARD -p tcp --dport 20001:20019 -s 200.255.42.71 -j ACCEPT
  $IPTABLES -A FORWARD -p tcp -i $IFLAN -d 200.255.42.71 -m multiport --dport 20,21,80 -j ACCEPT
  $IPTABLES -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -i $IFLAN -d 200.255.42.71 -j ACCEPT

Obs: As regras acima descritas, devem ser dispostas antes do redirecionamento para um possível proxy e/ou redirecionamentos SNAT ou MASQUERADE direcionado para a Internet PS: 200.255.42.71 é o número do servidor da ANS

Sebastião Carnégie Bacelar Nunes de Carvalho Júnior email/msn: <sebastiaocarnegie (a) hotmail com>