Firewall Iptables Desktop
Publicado por Daniel 13/06/2009
[ Hits: 10.254 ]
Homepage: https://d4n1.org
Firewall iptables para desktop.
Autor: Daniel - d4n1h4ck3r@gmail.com
Licença: GPL
Sistema ultilizado: Slackware 12.2
Usabilidade: qualquer distribuição linux.
Uso: adicionar permissão de execução (chmod +x) ao arquivo como root (Ex.: # chmod +x
rc.firewall). Mover o arquivo para o diretório /etc/rc.d/ para o Slackware e distribuições
derivadas, para outra distribuições mover para o local adequado (Ex.: /etc/init.d/).
#!/bin/sh # # /etc/rc.d/rc.firewall # # Start/stop/restart the Firewall. # # To make Firewall start automatically at boot, make this # file executable: chmod 755 /etc/rc.d/rc.firewall # Author: Daniel - d4n1h4ck3r@gmail.com # Criation: 04/04/2009 # Atualization: 13/06/2009 # Modules /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ip_conntrack_ftp # Firewall Start firewall_start() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Loopback Access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Security echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/tcp_syncookies iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1\s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP echo "Firewall Start." } # Firewall Stop firewall_stop() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Loopback access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Firewall Stop (without security)." } # Firewall Restart firewall_restart() { firewall_stop sleep 3 firewall_start } # Options case "$1" in 'start') firewall_start ;; 'stop') firewall_stop ;; 'restart') firewall_restart ;; *) echo "rc.firewall start" echo "rc.firewall stop" echo "rc.firewall restart" esac
Advix - controle de processos judiciais para advogados
Alterar temas GTK individualmente
cambada_oneko - gatinhos coloridos perseguindo o ponteiro do mouse
Localizador não interativo do Mozilla Firefox para Slackware
fwgen - gerador de regras de firewall iptables
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (3)
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta