Firewall simples para desktops

Publicado por Osama Jr. (última atualização em 24/07/2012)

[ Hits: 6.900 ]

Homepage: Não tenho

Download desktop_firewall

Download desktop_firewall.sh (versão 2)

0 0
Denuncie   Favoritos   Indicar  



Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).

;)

PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!

  



Versões atualizadas deste script

Versão 2 - Enviado por Osama Jr. em 23/07/2012

Changelog: Adicionada novas regras para melhor segurança.
;)

Download desktop_firewall.sh


Esconder código-fonte

#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"

# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Ignora mensagens falsas de "icmp_error_responses" 
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for i in /proc/sys/net/ipv4/conf/*
do
   # Impede quaisquer alterações maliciosas de rotas
        echo 0 > ${i}/accept_redirects
        echo 0 > ${i}/accept_source_route
        echo 0 > ${i}/secure_redirects
        # Habilita proteção contra "ip spoofing"
        echo 1 > ${i}/rp_filter
        # "Logando" pacotes suspeitos/desconhecidos
        echo 1 > ${i}/log_martians        
done

# Limpa configurações residuais
iptables -F
iptables -X

# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP

# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT

# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP

# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Scripts recomendados

Armazenando as fotos de seus contatos do aMSN

Script para backup de usuários

Agenda "completa" com interface do zenity

Trocar senha de usuário via SSH

Acesse seus hosts pelo VNCViewer


  

Comentários
[1] Comentário enviado por removido em 02/02/2011 - 01:06h

Boa dica ! Valeu.


Abraço

[2] Comentário enviado por jarlisson em 25/07/2012 - 22:47h

Usei pra estudar...nao sabia desses synflood, spoofing...valeu!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Intel corta Vulkan do oneAPI Construction Kit 5.0

Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux

O que é o THP na configuração de RAM do Linux e quando desabilitá-lo

O que é uma VPN?

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

Bem, acho que é isso! (2)

Como instalar Counter-Strike 1.6? (2)

intervenção politica pode interver no Fedora Linux [RESOLVIDO] (12)

Driver (1)

Primeiras impressões do Debian 13 (24)

Top 10 do mês

Scripts

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: