Script Iptables para servidor DNS e SSH
Publicado por Marcelo Ferreira 25/06/2009
[ Hits: 9.875 ]
Este script ativa o Iptables permitindo o acesso exclusivo aos serviços de DNS(porta 53 tcp/udp) e SSH(porta 22 tcp).
O script também ativa as seguintes proteções:
- Proteção Contra IP Spoofing
- Proteção contra Syn-floods(tempo de resposta para pacotes)
- Port scanners ocultos
- Proteção contra ping da morte
- Proteção Contra IP Spoofing para Rede Local
# Criado em 11/07/2008 por Marcelo Ferreira - marceferreira@hotmail.com # Alterado em 24/06/2009 por Marcelo Ferreira - marceferreira@hotmail.com # #!/bin/bash ################### echo "Criando variaveis" IPLOCAL="10.12.4.15" IPDAREDE="10.12.4.0/22" ETHLOCAL="eth0" ################### echo "****************************@@@@@@@@@@@**************************************" echo "Criando regras para comunicacao internet e intranet, Servidor DNS e SSH " echo "****************************@@@@@@@@@@@**************************************" ################### echo "Proteção Contra IP Spoofing" for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 >$i done ################### # Zerar tabelas iptables iptables -F ################### echo "Define politica da cadeia(bloqueio padrao para INPUT)" iptables -P INPUT DROP iptables -P FORWARD DROP # REGRA PARA EXECUTAR APLICACOES LOCAIS iptables -A INPUT -i lo -j ACCEPT # Aceita pacotes que ja estabelecerao conexao ( Statefull) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ################### # Relacao de portas # 22 - ssh # 53 - dns-bind ################### echo "REGRAS PARA PACOTES DE ENTRADA NO SERVIDOR" iptables -A INPUT -p icmp -j DROP iptables -A INPUT -p tcp -s $IPDAREDE -d $IPLOCAL --dport 22 -i $ETHLOCAL -j ACCEPT iptables -A INPUT -p tcp -s $IPDAREDE -d $IPLOCAL --dport 53 -i $ETHLOCAL -j ACCEPT iptables -A INPUT -p udp -s $IPDAREDE -d $IPLOCAL --dport 53 -i $ETHLOCAL -j ACCEPT ################### echo "REGRAS PARA OTIMIZAR NAT" iptables -A FORWARD -s $IPDAREDE -j ACCEPT iptables -A FORWARD -d $IPDAREDE -j ACCEPT ################### echo "Proteção contra Syn-floods(tempo de resposta para pacotes)" iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT ################### echo "Port scanners ocultos" iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT ################### echo "Proteção contra ping da morte" iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT ################### echo "Proteção Contra IP Spoofing para Rede Local" iptables -A INPUT -s $IPDAREDE -i ! $ETHLOCAL -j DROP iptables -A INPUT ! -s $IPDAREDE -i $ETHLOCAL -j DROP
extract.sh: Script baseado no extract da phrack
Administração básica de usuários no MySQL
Instalador do MPlayer e mais algumas coisas
Abrir arquivos em nova aba no Firefox
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Não consigo baixar e usar temas no KDE (2)
Como faço boot direto na área de trabalho pelo sddm? [RESOLVIDO] (2)
Mint/Ubuntu desligam ao fechar a tampa (3)
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (22)