#!/bin/bash 
# nat_iptables.sh 
# 
# Este script é utilizado para compartilhar o acesso à Internet 
# de sua rede através de uma conexão por modem (ppp0) utilizando 
# o iptables 
# 

echo " Iniciando Regras... " 

/usr/sbin/iptables -t filter -P INPUT DROP 
/usr/sbin/iptables -t filter -P OUTPUT ACCEPT 
/usr/sbin/iptables -t filter -P FORWARD DROP 
/usr/sbin/iptables -F INPUT 
/usr/sbin/iptables -F OUTPUT 
/usr/sbin/iptables -F FORWARD 

# Anti-Spoofing 
/usr/sbin/iptables -A INPUT -s 172.16.0.0/16 -i ppp0 -j DROP 
/usr/sbin/iptables -A INPUT -s 192.168.0.0/24 -i ppp0 -j DROP 

# Navegação 
iptables -A OUTPUT -o ppp0 -j ACCEPT 
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE 
iptables -A FORWARD -i ppp0 -j ACCEPT 
iptables -A INPUT -m state -state RELATED,ESTABLISHED -j ACCEPT 

# Dica para logs de portas não autorizadas 
iptables -A INPUT -p tcp --dport 21 -j LOG -log-prefix "Servico: FTP" 

# Backdoors 
iptables -A INPUT -p tcp --dport 5042 -j LOG -log-prefix "Wincrash" 
iptables -A INPUT -p tcp --dport 12345 -j LOG -log-prefix "backOrifice" 
iptables -A INPUT -p tcp --dport 12346 -j LOG -log-prefix "backOrifice" 

# AntiSpoofing - Iptables 
# Netface Seira a Conexão com a Internet: 
# ppp0, eth1 ou etc... 
# iptables -A INPUT -s 172.16.0.0/16 -i netface -j DROP 
# iptables -A INPUT -s 192.168.0.0/24 -i netface -j DROP