rc.firewall

iptables (rc.firewall)

phrich

Configuração de iptables para um Linux mais seguro

Categoria: Segurança

Software: iptables

[ Hits: 6.040 ]

Por: Phillip Vieira

0 0

Denuncie Favoritos Indicar

Este script de firewall coloca todas as portas fechadas, tendo o administrador da rede que abrir as portas que realmente forem ser usadas, evitando assim qualquer tipo de ataque.

Um script simples e rápido e com algumas cores para distrair.

Nesse script eu apenas liberei o DNS e o SQUID (apenas para proxy transparente), mas nada impede de ser adequado às suas necessidades e/ou gosto.

Brinquem a vontade com o script!

#!/bin/bash

#===========================================
#
# SCRIPT DE FIREWALL CRIADO POR PHILLIP DE SOUZA
# philliprich@gmail.com
#
# ESTE SCRIPT PODE SER MODIFICADO E DISTRIBUIDO POR
# QUALQUER PESSOA, DESDE DE QUE SEJA MANTIDO ESTE
# QUADRO.
#
# CRIADO EM 30/06/2009
#
# RESUMO: SCRIPT DE FIREWALL QUE MANTEM A POLÍTICA #PADRÃO  DAS CHAINS COMO DROP, EVITANDO ASSIM #QUALQUER TIPOS DE ATAQUES. 
# QUALQUER PORTA E/OU SERVIÇO DEVE SER LIBERADO UM A UM.
#
# DEDICO ESTE SCRIPT `A DEUS TODO PODEROSO, `A MINHA NOIVA E FUTURA ESPOSA DÉBORA E A MINHA #FAMÍLIA.       
#
#===========================================


REDE_INTERNA="192.168.0.0/24"
IFACE_NET="eth0"
IFACE_LAN="eth1"

clear
echo
echo
setterm -foreground blue

#Ativando a interface de loopback
echo "ATIVANDO A INTERFACE DE LOOPBACK..."
iptables -A INPUT -i lo -j ACCEPT
echo "PRONTO!"
echo
echo

#Habilitando o módulo de roteamento do kernel
setterm -foreground red
echo "HABILITANDO O ROTEAMENTO..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "PRONTO!"
echo
echo

#Limpando as regras
setterm -foreground yellow
echo "LIMPANDO REGRAS..."
iptables -F
echo "PRONTO!"
echo
echo

#Política das CHAINS
echo "SETANDO POLÍTICAS DAS CHAINS..."
iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
iptables -P FORWARD DROP
echo "PRONTO"
echo
echo

#Mostrando política das CHAINS
setterm -foreground green
echo "Mostrando política das CHAINS"
echo
iptables -nvL
echo "PRONTO!"
echo
echo

#Redirecionando a internet para o proxy (Proxy transparente)
setterm -foreground cyan
echo "Habilitando o Proxy Transparente..."
iptables -t nat -A PREROUTING -i $IFACE_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "PRONTO!"
echo
echo

#Liberando portas (INÍCIO)
setterm -foreground blue
echo "LIBERANDO PORTAS..."
echo
echo
setterm -foreground blue
echo "LIBERANDO DNS"
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
echo "PRONTO!"
echo
echo

#INICIO ÁREA DE TESTES

#FIM AREA DE TESTES

setterm -foreground red
echo "FIREWALL HABILITADO COM SUCESSO!!!"
echo
echo
setterm -foreground white

Comentários

Nenhum comentï¿½rio foi encontrado.