Firewall simples para desktops

Publicado por Osama Jr. (última atualização em 24/07/2012)

[ Hits: 6.722 ]

Homepage: Não tenho

Download desktop_firewall

Download desktop_firewall.sh (versão 2)

0 0
Denuncie   Favoritos   Indicar  



Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).

;)

PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!

  



Versões atualizadas deste script

Versão 2 - Enviado por Osama Jr. em 23/07/2012

Changelog: Adicionada novas regras para melhor segurança.
;)

Download desktop_firewall.sh


Esconder código-fonte

#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"

# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Ignora mensagens falsas de "icmp_error_responses" 
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for i in /proc/sys/net/ipv4/conf/*
do
   # Impede quaisquer alterações maliciosas de rotas
        echo 0 > ${i}/accept_redirects
        echo 0 > ${i}/accept_source_route
        echo 0 > ${i}/secure_redirects
        # Habilita proteção contra "ip spoofing"
        echo 1 > ${i}/rp_filter
        # "Logando" pacotes suspeitos/desconhecidos
        echo 1 > ${i}/log_martians        
done

# Limpa configurações residuais
iptables -F
iptables -X

# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP

# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT

# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP

# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Scripts recomendados

lower

Verificar atualização em URL

Script para conexão a internet á radio

Script simples de Backup para os diretórios listados abaixo do /

Cálculo de média escolar


  

Comentários
[1] Comentário enviado por removido em 02/02/2011 - 01:06h

Boa dica ! Valeu.


Abraço

[2] Comentário enviado por jarlisson em 25/07/2012 - 22:47h

Usei pra estudar...nao sabia desses synflood, spoofing...valeu!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Encontre seus arquivos facilmente com o Drill

Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux

Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil

Tópicos

Programa duplicado no "Abrir com" e na barra de pesquisa do ... (1)

VMs e Interfaces de Rede desapareceram (13)

Como abrir o pycharm no linux [RESOLVIDO] (4)

Instalação do drive do adaptador wiffi (7)

Sem som no pc [RESOLVIDO] (7)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: