Firewall simples para desktops
Publicado por Osama Jr. (última atualização em 24/07/2012)
[ Hits: 6.814 ]
Homepage: Não tenho
Download desktop_firewall.sh (versão 2)
Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).
;)
PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!
Versão 2 - Enviado por Osama Jr. em 23/07/2012
Changelog: Adicionada novas regras para melhor segurança.
;)
#!/bin/sh # # Firewall direcionado para máquinas utilizadas como desktops comuns. # "O PC de casa!" ;) # # Autor: /bin/laden - 21/12/2010 # # Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =) # # - Este script de firewall atua sobre qualquer interface (ethX ou pppX) # de acesso configurada no PC. # # Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões # serão bem-vindas! PATH="/bin:/sbin:/usr/bin:/usr/sbin" # Proteção contra ataques "synflood" echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Ignora mensagens falsas de "icmp_error_responses" echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses for i in /proc/sys/net/ipv4/conf/* do # Impede quaisquer alterações maliciosas de rotas echo 0 > ${i}/accept_redirects echo 0 > ${i}/accept_source_route echo 0 > ${i}/secure_redirects # Habilita proteção contra "ip spoofing" echo 1 > ${i}/rp_filter # "Logando" pacotes suspeitos/desconhecidos echo 1 > ${i}/log_martians done # Limpa configurações residuais iptables -F iptables -X # Descarta todos os pacotes de entrada (política padrão!) iptables -P INPUT DROP # Permite o envio de qualquer pacote pela máquina iptables -P OUTPUT ACCEPT # Libera o tráfego proveniente da interface loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Descarta pacotes de entrada mal-formados iptables -A INPUT -m state --state INVALID -j DROP # Aceita somente os pacotes requisitados pela própria máquina iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Instalador de pacotes com dialog atualizado no Github
Script educado que saúda o usuário
Verifica duplicação de IPs na rede
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
como instalar o docker desktop e o docker no debian 12 arm64 (11)