Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:

REDE_INT=192.168.2.0/24
IF_INT=wlan

Para executar o firewall, faça:

# sh firewall.sh start

Ou:

# sh firewall.sh stop

• Download 6169.firewall.sh
• Enviar nova versão

Esconder código-fonte

#!/bin/bash
iniciar () {
REDE_INT=192.168.2.0/24
IF_INT=wlan

#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F

#BLOQUEIA TUDO
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
#LIBERA PROTOCOLO lo
iptables -t filter -A INPUT -i lo -j ACCEPT
#LIBERA A REDE LOCAL
iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT
iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT
#LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Bloqueia tudo menos os acessos liberados
iptables -A INPUT -p tcp --syn -j DROP
echo "Firewall ativado!"
}
parar(){
#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F
iptables -X
#LIBERA TUDO
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
echo "Firewall desativado!"
}

Limpar cache Squid

Identificando configuração de rede das máquinas

script de compilação do kernel 2.6.38.8 com patch ck3 no ubuntu

Monitora

S-montar/desmontar