Firewall simples para desktops
Publicado por Osama Jr. (última atualização em 24/07/2012)
[ Hits: 6.936 ]
Homepage: Não tenho
Download desktop_firewall.sh (versão 2)
Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).
;)
PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!
Versão 2 - Enviado por Osama Jr. em 23/07/2012
Changelog: Adicionada novas regras para melhor segurança.
;)
#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Ignora mensagens falsas de "icmp_error_responses"
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
for i in /proc/sys/net/ipv4/conf/*
do
# Impede quaisquer alterações maliciosas de rotas
echo 0 > ${i}/accept_redirects
echo 0 > ${i}/accept_source_route
echo 0 > ${i}/secure_redirects
# Habilita proteção contra "ip spoofing"
echo 1 > ${i}/rp_filter
# "Logando" pacotes suspeitos/desconhecidos
echo 1 > ${i}/log_martians
done
# Limpa configurações residuais
iptables -F
iptables -X
# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP
# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT
# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP
# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Projeto rodar League of Legends no Linux =)
Limpeza automática de pastas com contagem de arquivos
Para quem é louco por linux mas não larga o windows por causa do PHP
Operações com valores em arquivo texto
Usei pra estudar...nao sabia desses synflood, spoofing...valeu!
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
esqueci a senha do boot do notebook dell vostro 3300 (0)
PIP3 - erro ao instalar módulo do mariadb para o Python (7)
estou na 22.1 e não é atualizado pra 22.4 via "sudo full-upgrade&... (2)
Top 10 do mês
-
Xerxes
1° lugar - 95.916 pts -
Fábio Berbert de Paula
2° lugar - 71.939 pts -
Alberto Federman Neto.
3° lugar - 23.294 pts -
edps
4° lugar - 21.492 pts -
Buckminster
5° lugar - 20.738 pts -
Mauricio Ferrari
6° lugar - 20.776 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.316 pts -
Andre (pinduvoz)
8° lugar - 17.997 pts -
Daniel Lara Souza
9° lugar - 17.582 pts -
Juliao Junior
10° lugar - 14.625 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
