Proteja sua rede com um simples script de firewall [Shell Script]

Proteja sua rede com um simples script de firewall

Publicado por Alex Marques (última atualização em 04/03/2015)

[ Hits: 4.651 ]

Download 6169.firewall.sh

3 0

Denuncie Favoritos Indicar

Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:

REDE_INT=192.168.2.0/24
IF_INT=wlan

Para executar o firewall, faça:

# sh firewall.sh start

Ou:

# sh firewall.sh stop

Esconder código-fonte

#!/bin/bash
iniciar () {
REDE_INT=192.168.2.0/24
IF_INT=wlan

#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F

#BLOQUEIA TUDO
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
#LIBERA PROTOCOLO lo
iptables -t filter -A INPUT -i lo -j ACCEPT
#LIBERA A REDE LOCAL
iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT
iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT
#LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Bloqueia tudo menos os acessos liberados
iptables -A INPUT -p tcp --syn -j DROP
echo "Firewall ativado!"
}
parar(){
#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F
iptables -X
#LIBERA TUDO
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
echo "Firewall desativado!"
}

Scripts recomendados

Ajustando o brilho no Debian Wheezy

MallTrixx

Localizar arquivos por extensão e mostrar relatório

Limpar cache Squid

Trocando MAC address de placa de rede

Comentários

[1] Comentário enviado por llJllNllRll em 03/02/2016 - 12:09h

Muito boa a dica, simples e funcional, parabéns!

0 0