Firewall simples para desktops
Publicado por Osama Jr. (última atualização em 24/07/2012)
[ Hits: 6.900 ]
Homepage: Não tenho
Download desktop_firewall.sh (versão 2)
Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).
;)
PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!
Versão 2 - Enviado por Osama Jr. em 23/07/2012
Changelog: Adicionada novas regras para melhor segurança.
;)
#!/bin/sh # # Firewall direcionado para máquinas utilizadas como desktops comuns. # "O PC de casa!" ;) # # Autor: /bin/laden - 21/12/2010 # # Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =) # # - Este script de firewall atua sobre qualquer interface (ethX ou pppX) # de acesso configurada no PC. # # Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões # serão bem-vindas! PATH="/bin:/sbin:/usr/bin:/usr/sbin" # Proteção contra ataques "synflood" echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Ignora mensagens falsas de "icmp_error_responses" echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses for i in /proc/sys/net/ipv4/conf/* do # Impede quaisquer alterações maliciosas de rotas echo 0 > ${i}/accept_redirects echo 0 > ${i}/accept_source_route echo 0 > ${i}/secure_redirects # Habilita proteção contra "ip spoofing" echo 1 > ${i}/rp_filter # "Logando" pacotes suspeitos/desconhecidos echo 1 > ${i}/log_martians done # Limpa configurações residuais iptables -F iptables -X # Descarta todos os pacotes de entrada (política padrão!) iptables -P INPUT DROP # Permite o envio de qualquer pacote pela máquina iptables -P OUTPUT ACCEPT # Libera o tráfego proveniente da interface loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Descarta pacotes de entrada mal-formados iptables -A INPUT -m state --state INVALID -j DROP # Aceita somente os pacotes requisitados pela própria máquina iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Armazenando as fotos de seus contatos do aMSN
Script para backup de usuários
Agenda "completa" com interface do zenity
Trocar senha de usuário via SSH
Acesse seus hosts pelo VNCViewer
Intel corta Vulkan do oneAPI Construction Kit 5.0
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Como instalar Counter-Strike 1.6? (2)
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (12)