Firewall simples para desktops
Publicado por Osama Jr. (última atualização em 24/07/2012)
[ Hits: 6.800 ]
Homepage: Não tenho
Download desktop_firewall.sh (versão 2)
Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).
;)
PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!
Versão 2 - Enviado por Osama Jr. em 23/07/2012
Changelog: Adicionada novas regras para melhor segurança.
;)
#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Ignora mensagens falsas de "icmp_error_responses"
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
for i in /proc/sys/net/ipv4/conf/*
do
# Impede quaisquer alterações maliciosas de rotas
echo 0 > ${i}/accept_redirects
echo 0 > ${i}/accept_source_route
echo 0 > ${i}/secure_redirects
# Habilita proteção contra "ip spoofing"
echo 1 > ${i}/rp_filter
# "Logando" pacotes suspeitos/desconhecidos
echo 1 > ${i}/log_martians
done
# Limpa configurações residuais
iptables -F
iptables -X
# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP
# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT
# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP
# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Squid: configure com opções avançadas
Pesquisa de grupos do sistema por nome de grupo ou gid
Monitoramento automático de logs e envio por e-mail – Fácil e explicado
Usei pra estudar...nao sabia desses synflood, spoofing...valeu!
Patrocínio
Destaques
Artigos
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Dicas
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Tópicos
Jogos baixados na Central de Aplicativos mas que não abrem (0)
Instalção driver Nvidia Gforce 960 (1)
Comprei thin client dell wyse tx0 3010 ele tá com Login é senha nao v... (1)
Top 10 do mês
-
Xerxes
1° lugar - 66.703 pts -
Fábio Berbert de Paula
2° lugar - 48.909 pts -
Buckminster
3° lugar - 18.700 pts -
Mauricio Ferrari
4° lugar - 15.802 pts -
Alberto Federman Neto.
5° lugar - 13.419 pts -
Diego Mendes Rodrigues
6° lugar - 12.357 pts -
edps
7° lugar - 11.720 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.658 pts -
Daniel Lara Souza
9° lugar - 11.884 pts -
Andre (pinduvoz)
10° lugar - 9.398 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
