iptables (rc.firewall)
Configuração de iptables para um Linux mais seguro
Categoria: Segurança
Software: iptables
[ Hits: 6.040 ]
Por: Phillip Vieira
Este script de firewall coloca todas as portas fechadas, tendo o administrador da rede que abrir as portas que realmente forem ser usadas, evitando assim qualquer tipo de ataque.
Um script simples e rápido e com algumas cores para distrair.
Nesse script eu apenas liberei o DNS e o SQUID (apenas para proxy transparente), mas nada impede de ser adequado às suas necessidades e/ou gosto.
Brinquem a vontade com o script!
#!/bin/bash #=========================================== # # SCRIPT DE FIREWALL CRIADO POR PHILLIP DE SOUZA # philliprich@gmail.com # # ESTE SCRIPT PODE SER MODIFICADO E DISTRIBUIDO POR # QUALQUER PESSOA, DESDE DE QUE SEJA MANTIDO ESTE # QUADRO. # # CRIADO EM 30/06/2009 # # RESUMO: SCRIPT DE FIREWALL QUE MANTEM A POLÍTICA #PADRÃO DAS CHAINS COMO DROP, EVITANDO ASSIM #QUALQUER TIPOS DE ATAQUES. # QUALQUER PORTA E/OU SERVIÇO DEVE SER LIBERADO UM A UM. # # DEDICO ESTE SCRIPT `A DEUS TODO PODEROSO, `A MINHA NOIVA E FUTURA ESPOSA DÉBORA E A MINHA #FAMÍLIA. # #=========================================== REDE_INTERNA="192.168.0.0/24" IFACE_NET="eth0" IFACE_LAN="eth1" clear echo echo setterm -foreground blue #Ativando a interface de loopback echo "ATIVANDO A INTERFACE DE LOOPBACK..." iptables -A INPUT -i lo -j ACCEPT echo "PRONTO!" echo echo #Habilitando o módulo de roteamento do kernel setterm -foreground red echo "HABILITANDO O ROTEAMENTO..." echo 1 > /proc/sys/net/ipv4/ip_forward echo "PRONTO!" echo echo #Limpando as regras setterm -foreground yellow echo "LIMPANDO REGRAS..." iptables -F echo "PRONTO!" echo echo #Política das CHAINS echo "SETANDO POLÍTICAS DAS CHAINS..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "PRONTO" echo echo #Mostrando política das CHAINS setterm -foreground green echo "Mostrando política das CHAINS" echo iptables -nvL echo "PRONTO!" echo echo #Redirecionando a internet para o proxy (Proxy transparente) setterm -foreground cyan echo "Habilitando o Proxy Transparente..." iptables -t nat -A PREROUTING -i $IFACE_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "PRONTO!" echo echo #Liberando portas (INÍCIO) setterm -foreground blue echo "LIBERANDO PORTAS..." echo echo setterm -foreground blue echo "LIBERANDO DNS" iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT echo "PRONTO!" echo echo #INICIO ÁREA DE TESTES #FIM AREA DE TESTES setterm -foreground red echo "FIREWALL HABILITADO COM SUCESSO!!!" echo echo setterm -foreground white
Nenhum coment�rio foi encontrado.
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Aplicativo simples para gravar tela
Quebra de linha na data e hora no Linux Mint
UBUNTU com problemas no áudio (1)
Firefox não abre em usuário não administradores (1)
Sempre que vou baixar algum pacote acontece o erro dpkg (8)
tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (8)