Firewall simples para desktops

Publicado por Osama Jr. (última atualização em 24/07/2012)

[ Hits: 7.107 ]

Homepage: Não tenho

Download desktop_firewall

Download desktop_firewall.sh (versão 2)

0 0
Denuncie   Favoritos   Indicar  



Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).

;)

PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!

  



Versões atualizadas deste script

Versão 2 - Enviado por Osama Jr. em 23/07/2012

Changelog: Adicionada novas regras para melhor segurança.
;)

Download desktop_firewall.sh


Esconder código-fonte

#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"

# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Ignora mensagens falsas de "icmp_error_responses" 
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for i in /proc/sys/net/ipv4/conf/*
do
   # Impede quaisquer alterações maliciosas de rotas
        echo 0 > ${i}/accept_redirects
        echo 0 > ${i}/accept_source_route
        echo 0 > ${i}/secure_redirects
        # Habilita proteção contra "ip spoofing"
        echo 1 > ${i}/rp_filter
        # "Logando" pacotes suspeitos/desconhecidos
        echo 1 > ${i}/log_martians        
done

# Limpa configurações residuais
iptables -F
iptables -X

# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP

# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT

# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP

# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Scripts recomendados

Programa de músicas

Personalizar teclado, alterar função de uma tecla

Diminuir Tamanho de Imagens

Gerando "senhas" aleatórias

Start e parar serviço proftpd


  

Comentários
[1] Comentário enviado por removido em 02/02/2011 - 01:06h

Boa dica ! Valeu.


Abraço

[2] Comentário enviado por jarlisson em 25/07/2012 - 22:47h

Usei pra estudar...nao sabia desses synflood, spoofing...valeu!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Maquina modesta - a vez dos navegadores ferrarem o usuario

Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco

Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor

Como rodar o Folding@home no Linux

Criando um painel de controle (Dashboard) para seu servidor com o Homepage

Dicas

Utilizando a Ferramenta xcheckrestart no Void Linux

Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap

Como compilar kernel no Linux Mint

Lançamento do Brutal DOOM test 6

Consertando o erro no Brave de webgl

Tópicos

como usar o caja como cliente FTP no linux mint? (3)

O que você está ouvindo agora? [2] (247)

O que significa essa expressão? (3)

o que é esta mensagem? relatorios do sistema (8)

VMWare Player não conecta na rede nem consigo intercambiar arquivos (3)

Top 10 do mês

Scripts

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

[Shell Script] Renomador em lote feito em Zenity

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] Status do teclado em qualquer ambiente gráfico com system tray no Linux

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: