Firewall simples para desktops

Publicado por Osama Jr. (última atualização em 24/07/2012)

[ Hits: 7.077 ]

Homepage: Não tenho

Download desktop_firewall

Download desktop_firewall.sh (versão 2)

0 0
Denuncie   Favoritos   Indicar  



Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).

;)

PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!

  



Versões atualizadas deste script

Versão 2 - Enviado por Osama Jr. em 23/07/2012

Changelog: Adicionada novas regras para melhor segurança.
;)

Download desktop_firewall.sh


Esconder código-fonte

#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"

# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Ignora mensagens falsas de "icmp_error_responses" 
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for i in /proc/sys/net/ipv4/conf/*
do
   # Impede quaisquer alterações maliciosas de rotas
        echo 0 > ${i}/accept_redirects
        echo 0 > ${i}/accept_source_route
        echo 0 > ${i}/secure_redirects
        # Habilita proteção contra "ip spoofing"
        echo 1 > ${i}/rp_filter
        # "Logando" pacotes suspeitos/desconhecidos
        echo 1 > ${i}/log_martians        
done

# Limpa configurações residuais
iptables -F
iptables -X

# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP

# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT

# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP

# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Scripts recomendados

Limpando o cache da memória RAM de forma efetiva

Cadastro fictício

Calcular média escolar no shell

Descobrindo MAC, IP, Broadcast e Máscara da placa de rede

zero1 - gerador de wordlist numérica


  

Comentários
[1] Comentário enviado por removido em 02/02/2011 - 01:06h

Boa dica ! Valeu.


Abraço

[2] Comentário enviado por jarlisson em 25/07/2012 - 22:47h

Usei pra estudar...nao sabia desses synflood, spoofing...valeu!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

A Fundação da Confiança Digital: A Importância Estratégica de uma PKI CA na Segurança de Dados

Como enviar dicas ou artigos para o Viva o Linux

Como Ativar a Aceleração por GPU (ROCm) no Ollama para AMD Navi 10 (RX 5700 XT / 5600) no Gentoo

Como criar um make.conf no Gentoo (para iniciantes)

O bom e velho Xterm

Dicas

Cairo Dock ainda funcional nos dias de hoje

Configuração de IP fixo via nmcli e resolução de nomes via /etc/hosts no Gentoo

Removendo o bloqueio por erros de senha no Gentoo (systemd)

Papel de Parede Animado no KDE Plasma 6 (Com dicas para Gentoo)

Homebrew: o gerenciador de pacotes que faltava para o Linux!

Tópicos

Ajudante para criar dicas e artigos no VOL (30)

Hardware (corpo), Software (mente) e Kernel (conexão) (0)

Tentando fazer um "linux ricing" mas falhando miseravelmente... (3)

O Debian virou uma ..... (42)

Elilo e Sofrimento no Slackware (3)

Top 10 do mês

Scripts

[Shell Script] Zemblema

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: