Script Iptables para servidor DNS e SSH
Publicado por Marcelo Ferreira 25/06/2009
[ Hits: 9.848 ]
Este script ativa o Iptables permitindo o acesso exclusivo aos serviços de DNS(porta 53 tcp/udp) e SSH(porta 22 tcp).
O script também ativa as seguintes proteções:
- Proteção Contra IP Spoofing
- Proteção contra Syn-floods(tempo de resposta para pacotes)
- Port scanners ocultos
- Proteção contra ping da morte
- Proteção Contra IP Spoofing para Rede Local
# Criado em 11/07/2008 por Marcelo Ferreira - marceferreira@hotmail.com # Alterado em 24/06/2009 por Marcelo Ferreira - marceferreira@hotmail.com # #!/bin/bash ################### echo "Criando variaveis" IPLOCAL="10.12.4.15" IPDAREDE="10.12.4.0/22" ETHLOCAL="eth0" ################### echo "****************************@@@@@@@@@@@**************************************" echo "Criando regras para comunicacao internet e intranet, Servidor DNS e SSH " echo "****************************@@@@@@@@@@@**************************************" ################### echo "Proteção Contra IP Spoofing" for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 >$i done ################### # Zerar tabelas iptables iptables -F ################### echo "Define politica da cadeia(bloqueio padrao para INPUT)" iptables -P INPUT DROP iptables -P FORWARD DROP # REGRA PARA EXECUTAR APLICACOES LOCAIS iptables -A INPUT -i lo -j ACCEPT # Aceita pacotes que ja estabelecerao conexao ( Statefull) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ################### # Relacao de portas # 22 - ssh # 53 - dns-bind ################### echo "REGRAS PARA PACOTES DE ENTRADA NO SERVIDOR" iptables -A INPUT -p icmp -j DROP iptables -A INPUT -p tcp -s $IPDAREDE -d $IPLOCAL --dport 22 -i $ETHLOCAL -j ACCEPT iptables -A INPUT -p tcp -s $IPDAREDE -d $IPLOCAL --dport 53 -i $ETHLOCAL -j ACCEPT iptables -A INPUT -p udp -s $IPDAREDE -d $IPLOCAL --dport 53 -i $ETHLOCAL -j ACCEPT ################### echo "REGRAS PARA OTIMIZAR NAT" iptables -A FORWARD -s $IPDAREDE -j ACCEPT iptables -A FORWARD -d $IPDAREDE -j ACCEPT ################### echo "Proteção contra Syn-floods(tempo de resposta para pacotes)" iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT ################### echo "Port scanners ocultos" iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT ################### echo "Proteção contra ping da morte" iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT ################### echo "Proteção Contra IP Spoofing para Rede Local" iptables -A INPUT -s $IPDAREDE -i ! $ETHLOCAL -j DROP iptables -A INPUT ! -s $IPDAREDE -i $ETHLOCAL -j DROP
Cria usuario no linux e no samba
Listar o número de arquivos de um diretório
Importar varius Emolticons de uma vez para amsn
Vou voltar moderar conteúdos de Dicas e Artigos (0)
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Instalação Uefi com o instalador clássico do Mageia (1)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta