Firewall básico e simples

Publicado por Antonio Thomacelli em 07/04/2011

[ Hits: 11.962 ]

Blog: http://www.tonnytg.com.br

 


Firewall básico e simples



Estava procurando um firewall curto para pôr no meu desktop com net 3G. Aí montei esse. Tem alguns criados e que estão na internet, mas esse me atende por enquanto. =]

#! /bin/bash

###########################
# TITULO ABRE #
echo "Iniciando FIREWALL"
###########################

######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F

########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


###################################
# Libera conexoes estabelecidas #
###################################
echo "Liberando conexoes..."


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#

###########################
# TITULO FECHA #
echo "FIREWALL CONCLUIDO"
###########################

Outras dicas deste autor

Arduino e iptables

Montando Linux no Linux / mount em Linux / Linux para Linux

Comandos liberados por grupos no GNU/Linux

Servidor para instalação remota com PXE

Shell script para criar VMs no KVM

Leitura recomendada

Primeiro grupo de pesquisa de vulnerabilidades e desenvolvimento de exploits em língua portuguesa

Removendo senha do usuário root em 10 passos

Squid com usuários X computadores por setor usando endereço MAC

OWASP Zed Attack Proxy Project

Hackeando sem riscos

  

Comentários
[1] Comentário enviado por tonnytg em 07/04/2011 - 14:54h

Espero que gostem da conf eu uso ela em casa e no servico e ninguem consegue me pingar ou conectar sem minha permissao =D

[2] Comentário enviado por mekin em 12/04/2011 - 18:21h

dddddmmmaaiiisss......cara como posso usar ele na minha maquina com ubuntu.??????

[3] Comentário enviado por tonnytg em 13/04/2011 - 20:17h

crie um arquivo dentro de /etc/init.d/firewall copie e cole esses comando dendro dele, de permissão de execução ao script e está pronto para ser usado.


/etc/init.d/firewall start

Você também pode colocar esse caminho /etc/init.d/firewall start dentro do init que seu ubuntu usa para inicializar os aplicativos e assim sempre q ele ligar já executa o firewall.


Lembrando que esse firewall, ele bloqueia TUDO nem ping na sua maquina o povo de fora consegue fazer, fiz ele só para eu conseguir navergar na net mesmo sem preocupação, depois se vc quiser tem que ir colocando as regras abrindo porta uma por uma.

[4] Comentário enviado por mekin em 17/04/2011 - 15:46h

Cara, agradeço seu interesse e por ajudar, vou explicar o que aconteceu comigo e ai te falar o que preciso.
Meu pc foi invadido e eu percebi, antes de formatar bolei varias situações para deixar o sujeito fora do meu pc. Usei no ruimwindos o kaspersky com um otimo firewall, mas o individuo burlou e invadiu até as defesas do antivirus, isso é uma briga de 2 anos......
Cansei e pedi arrego, mas lembrei que o sr. linux estava lá, era só me atrever a instalar o ubuntu e tudo estava resolvido, isso comprova que os criadores de virus e invasores de pcs alheios não tem muita vontade de fazer isso no linux.

ok, mas eu formatei alguns pcs com minha gravadora, e descobri que o sujeito colocou junto com o autorun da gravadora o seu "bicho", assim toda vez que eu formatava minha maquina ele já tava lá, era só o ruimdows ligar pela primeira vez que a unidade era reconhecida e "colocava o bichinho" junto do kernel do ruimdows.
Só descobri isso depois que coloquei um pendrive numa maquina com windows e depois coloquei no meu ubuntu, ai explorando a pen pude ver os arquivos que se auto executam.....
Gostaria de denunciar o cara, acredito que o exe que ele criou tem seu end ou pistas.....
Que acha.????
Pode me ajudar ou indicar alguém interessado em fudklsiswlfder o filho da fdkoesdf......

[5] Comentário enviado por mekin em 17/04/2011 - 15:49h

E mais, o firewall vai bloquear a minha 3g,

grato pela atenção, viva o linux e todas as suas versões..... :)


[6] Comentário enviado por tonnytg em 18/04/2011 - 10:52h

merkin

Quando vc conecta na net, o firewall bloqueia tudo que entra novo, ele permite entrada de qualquer coisa que seja solicitada pelo usuario...
Ou seja vc abre seu navegador e pede para acessar o google.com.br, como foi vc que pediu o firewall permite a saida da solicitacao e o recebimento dela.
Agora se eu mandar um pacote da minha maquina para vc, sem vc ter solicitado nao vou conseguir.

Sobre o virus no autorun ele deve estar gardado em alguma particao que vc garda seus backups.

Mesmo vc jogando tudo dentro do D: o autorun tbm ta la, ai vc acessa para voltar os backups e o virus voltou...

Windows eh cheio de falhas nao compessa usar, varias portas ficam aberto por padrao, e os antivirus nao bloqueiam elas, ai nesse caso recomendo usar o comodo firewall acho que eh assim que escreve.

[7] Comentário enviado por removido em 18/05/2011 - 13:58h

Pra que o firewall fique em processo tem que manter a janela do terminal aberta né isso?

[8] Comentário enviado por tonnytg em 18/05/2011 - 22:20h

Você pode adicionar em um arquivo e chamar ele no terminal ./firewall ele roda os comandos do iptables e fica em backgroud ( rodando sozinho de fundo )

Ou se você prefirir adiciona no aranque do sistema, dentro do init.d nos debian da vida ou rc.d slack da vida.

[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h

para qual distro esses comandos foram criados? posso usar no cent0s?

[10] Comentário enviado por tonnytg em 04/11/2015 - 12:57h


[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h

para qual distro esses comandos foram criados? posso usar no cent0s?


Pode usar em qualquer GNU/Linux que tenha kernel acima de 2.6 com iptables instalado.
Perceba que as novas distribuições de CentOS vem com o serviço FIREWALLD executando,
que são regras de iptables já mastigadas.

$systemctl stop firewalld
$systemctl disable firewalld

Depois cria um arquivo com as regras, de permissão de execução e execute elas,
porém lembre-se que elas servem apenas para liberar requisições de DENTRO para fora, impedindo que nada NOVO de fora para dentro entre.
Se algum programa malicioso tenha sido instalado por você, essas regras não serão seguras.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts