#!/bin/sh #Haqneme $PATH :) PATH=/sbin # Nakopneme eth kartu ifconfig lo 127.0.0.1 route add -net 127.0.0.0 IPADDR=193.58.192.245 NETMASK=255.255.255.240 NETWORK=193.58.192.192 BROADCAST=193.58.192.255 GATEWAY=193.58.192.241 ifconfig eth0 ${IPADDR} netmask ${NETMASK} broadcast ${BROADCAST} route add -net ${NETWORK} [ "${GATEWAY}" ] && route add default gw ${GATEWAY} metric 1 ifconfig eth1 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 route add -net 192.168.0.0 netmask 255.255.255.0 eth1 ifconfig eth2 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 route add -net 192.168.1.0 netmask 255.255.255.0 eth2 echo "Configuring ipfw for snmp ..." ipfwadm -A -f for i in eth0 eth1 eth2 do /sbin/ipfwadm -A in -a -P all -S 0.0.0.0/0 -D 0.0.0.0/0 -W $i /sbin/ipfwadm -A out -a -P all -S 0.0.0.0/0 -D 0.0.0.0/0 -W $i done MOJA_IP=193.58.192.199 # some testZ modprobe ip_masq_cuseeme modprobe ip_masq_ftp modprobe ip_masq_irc modprobe ip_masq_quake modprobe ip_masq_raudio modprobe ip_masq_vdolive # upratovanie ipfwadm -I -f ipfwadm -O -f ipfwadm -F -f # ################# # INPUT RULES # ################# # # Some rulz to make tproxyd happy #ipfwadm -I -a reject -P tcp -D localhost 80 #ipfwadm -I -a reject -P tcp -D 192.168.0.0/24 80 #ipfwadm -I -a accept -P tcp -D 0.0.0.0/0 80 -r 81 # Povolim lo interfejs ipfwadm -I -a accept -W lo # Povolim vnutornu siet , z eth1 interfejsu ipfwadm -I -a accept -S 192.168.0.0/24 -W eth1 # Povolim vnutornu siet , z eth2 interfejsu ipfwadm -I -a accept -S 192.168.1.0/24 -W eth2 # Zakazem vnutornu siet z inych interfejsov !! SPOOF ipfwadm -I -a deny -S 192.168.0.0/23 -o # Zakazem NFS na mna ipfwadm -I -a deny -P udp -D $MOJA_IP/32 2049 # Povolim ftp na mna ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 20:21 # Povolim ssh na mna ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 22 # Povolim sendmail na mna ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 25 # Povolim ping namna ipfwadm -I -a accept -P icmp -D $MOJA_IP/32 # Povolim named req. ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 53 ipfwadm -I -a accept -P udp -D $MOJA_IP/32 53 # Povolim pop-3 ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 110 # Povolim ident req. ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 113 # Povolim Network Time Porty ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 123 ipfwadm -I -a accept -P udp -D $MOJA_IP/32 123 # Povolim snmp pre ns.r-net.sk ipfwadm -I -a accept -P udp -D $MOJA_IP/32 161 # Povolim porty 1000-65535 na mna ipfwadm -I -a accept -P tcp -D $MOJA_IP/32 1000:65535 ipfwadm -I -a accept -P udp -D $MOJA_IP/32 1000:65535 # Ostatne zakazem ipfwadm -I -a deny -o # # ################# # OUTPUT RULES # # ################# # # Povolim lo ipfwadm -O -a accept -W lo # Povolim routovanie mojej siete cez eth1 ipfwadm -O -a accept -D 192.168.0.0/24 -W eth1 # Povolim routovanie mojej siete cez eth2 ipfwadm -O -a accept -D 192.168.1.0/24 -W eth2 # Zakazem routovanie mojej siete von !! SPOOF ipfwadm -O -a deny -D 192.168.0.0/23 -o # maskarada ipfwadm -O -a deny -S 192.168.0.0/23 -W eth0 -o # Povolim routovanie odo mna von ipfwadm -O -a accept -S $MOJA_IP/32 -W eth0 # Zakazem ostatne ipfwadm -O -a deny -o # # ################## # FORWARD RULES # # ################## # # NEmaskaraduj vnutorne siete medzi sebou ipfwadm -F -a accept -S 192.168.0.0/23 -D 192.168.0.0/23 # Masqueraduj v mene bozom ipfwadm -F -a accept -S 192.168.0.0/23 -m # Ostatne forwardovanie zakazem ipfwadm -F -a deny -o # # zis is da end