Firewall Iptables Desktop
Publicado por Daniel 13/06/2009
[ Hits: 10.483 ]
Homepage: https://d4n1.org
Firewall iptables para desktop.
Autor: Daniel - d4n1h4ck3r@gmail.com
Licença: GPL
Sistema ultilizado: Slackware 12.2
Usabilidade: qualquer distribuição linux.
Uso: adicionar permissão de execução (chmod +x) ao arquivo como root (Ex.: # chmod +x
rc.firewall). Mover o arquivo para o diretório /etc/rc.d/ para o Slackware e distribuições
derivadas, para outra distribuições mover para o local adequado (Ex.: /etc/init.d/).
#!/bin/sh # # /etc/rc.d/rc.firewall # # Start/stop/restart the Firewall. # # To make Firewall start automatically at boot, make this # file executable: chmod 755 /etc/rc.d/rc.firewall # Author: Daniel - d4n1h4ck3r@gmail.com # Criation: 04/04/2009 # Atualization: 13/06/2009 # Modules /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ip_conntrack_ftp # Firewall Start firewall_start() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Loopback Access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Security echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/tcp_syncookies iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1\s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP echo "Firewall Start." } # Firewall Stop firewall_stop() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Loopback access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Firewall Stop (without security)." } # Firewall Restart firewall_restart() { firewall_stop sleep 3 firewall_start } # Options case "$1" in 'start') firewall_start ;; 'stop') firewall_stop ;; 'restart') firewall_restart ;; *) echo "rc.firewall start" echo "rc.firewall stop" echo "rc.firewall restart" esac
Script para listar tentativas de acessos
Redimensionando e Organizando imagens para vizualizar no PSP
Script Para Manutenção de usuários do Sistema
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Miyoo Mini Plus + Onion OS (Linux)
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Como colocar atalho para uma pasta na área de trabalho do Ubuntu 24.04... (1)
Como listar os arquivos em "bloquin... (0)
Como vencer a procrastinação? (8)
Adicional de convivdado em linux somente linha de comando (3)