Script de firewall para evitar ataques comuns

Publicado por Thiago Madella 22/08/2008

[ Hits: 7.398 ]

Homepage: http://thiagomadella.blogspot.com

Download firewallcompl.txt




Exemplo de script completo, com regras adicionais para evitar ataques comuns.

Temos as funções para aceitar os comandos "start", "stop" e "restart", de forma a se comportar como se fosse um serviço de sistema.

  



Esconder código-fonte

#!/bin/bash

iniciar(){

# Abre para uma determinada faixa de endereços da rede local:
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT

# especifica a interface. Pode ser 
# usada em substituição à regra anterior: seria a mesma coisa.
iptables -A INPUT -i eth0 -j ACCEPT

# Abre uma porta (inclusive para a Internet):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Ignora pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente:
iptables -A INPUT -i lo -j ACCEPT 

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso 
# externo ao seu servidor, com exceção das portas e faixas de endereços 
# especificadas anteriormente:
iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de firewall ativadas"

}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}

case "$1" in 
"start") iniciar ;; 
"stop") parar ;; 
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Scripts recomendados

PKG Sync v1.0 - Utilitário para backup de pacotes deb baixados

Console gráfico para vizualizar logs.

Limpar conflito Dropbox

Scriconnsh WPA 0.1 (que raio é isso???) - Script de Conexão Wireless WPA.

Limpar fila de email


  

Comentários
[1] Comentário enviado por LoginError em 06/04/2017 - 22:23h

______________________________________________________________________________________________________
Testado, Fucional : 30%
______________________________________________________________________________________________________
Meu SO
3gb ram
Placa de video: gtx
Notebook Asus
Usa: Backtrack.
____________________________________________________________________________________________________


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts