Firewall para web server
Publicado por Perfil removido (última atualização em 08/09/2015)
[ Hits: 3.851 ]
Esse é mais um simples script para ser usado em servidor web, dá pra ter uma ideia do que usar e talvez do que não usar.
#!/bin/bash iptables -F # Garante que o firewall permitirá pacotes de conexões já iniciadas: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #bloqueio de ataques syn echo 1 > /proc/sys/net/ipv4/tcp_syncookies #forca resposta na interface de origem echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter #bloqueio de ping broadcast echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #Anulando as respostas a ICMP 8 (echo reply) echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Desativar ip_forward echo 0 > /proc/sys/net/ipv4/ip_forward #Dificultando a vida de port scanner iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #Bloqueio de ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP # Abre para a interface de loopback: iptables -A INPUT -p tcp -i lo -j ACCEPT # Bloqueia um determinado IP. Use para bloquear hosts específicos: #iptables -A INPUT -p ALL -s 88.191.79.206 -j DROP # Abre as portas referentes aos serviços usados: # SSH: iptables -A INPUT -p tcp --dport 22 -j ACCEPT # DNS: iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT # HTTP e HTTPS: iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Bloqueia conexões nas demais portas: iptables -A INPUT -p tcp --syn -j DROP # Bloqueia as portas UDP de 0 a 1023 (com exceção das abertas acima): iptables -A INPUT -p udp --dport 0:1023 -j DROP # bloqueio de pacotes mal formatados iptables -A INPUT -m state --state INVALID -j DROP
SLAC - Programa de manutenção para Slackware 14x
Autenicação no Serviço ADSL da Brasil Telecom
Gerenciador de Conexões terminal server com Mysql
Relógio em tempo real no terminal
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Dicas
Solução rápida para o problema do Network Manager conectar mas não navegar
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
Tópicos
Como instalar o KDE3 em Distros Atuais ou Quase (2)
preciso de ajuda aqui... [RESOLVIDO] (12)
Não acesso a conta do Banco do Brasil pelo Google Chrome [RESOLVIDO] (5)
Top 10 do mês
-
Xerxes
1° lugar - 68.792 pts -
Fábio Berbert de Paula
2° lugar - 47.631 pts -
Buckminster
3° lugar - 21.149 pts -
Mauricio Ferrari
4° lugar - 15.857 pts -
Alberto Federman Neto.
5° lugar - 14.111 pts -
edps
6° lugar - 12.588 pts -
Diego Mendes Rodrigues
7° lugar - 12.458 pts -
Daniel Lara Souza
8° lugar - 12.262 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 12.046 pts -
Andre (pinduvoz)
10° lugar - 10.796 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
