Proteja sua rede com um simples script de firewall
Publicado por Alex Marques (última atualização em 04/03/2015)
[ Hits: 4.508 ]
Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:
REDE_INT=192.168.2.0/24
IF_INT=wlan
Para executar o firewall, faça:
# sh firewall.sh start
Ou:
# sh firewall.sh stop
#!/bin/bash iniciar () { REDE_INT=192.168.2.0/24 IF_INT=wlan #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F #BLOQUEIA TUDO iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT #LIBERA PROTOCOLO lo iptables -t filter -A INPUT -i lo -j ACCEPT #LIBERA A REDE LOCAL iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT #LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #Bloqueia tudo menos os acessos liberados iptables -A INPUT -p tcp --syn -j DROP echo "Firewall ativado!" } parar(){ #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F iptables -X #LIBERA TUDO iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT echo "Firewall desativado!" }
Script Iptables ( Passou em Testes )
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Encontrar o comando completo de uma janela (1)
Instalação de Ubuntu em SSD (interno) como se fosse um dispositivo ext... (2)
Zorin OS - Virtual Box não consigo abrir maquinas virtuais (10)