Firewall básico e simples
Publicado por Antonio Thomacelli em 07/04/2011
[ Hits: 11.946 ]
Blog: http://www.tonnytg.com.br
Firewall básico e simples
Estava procurando um firewall curto para pôr no meu desktop com net 3G. Aí montei esse. Tem alguns
criados e que estão na internet, mas esse me atende por enquanto. =]
#! /bin/bash
###########################
# TITULO ABRE #
echo "Iniciando FIREWALL"
###########################
######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F
########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###################################
# Libera conexoes estabelecidas #
###################################
echo "Liberando conexoes..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
###########################
# TITULO FECHA #
echo "FIREWALL CONCLUIDO"
###########################
###########################
# TITULO ABRE #
echo "Iniciando FIREWALL"
###########################
######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F
########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###################################
# Libera conexoes estabelecidas #
###################################
echo "Liberando conexoes..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
###########################
# TITULO FECHA #
echo "FIREWALL CONCLUIDO"
###########################
Outras dicas deste autor
Shell script para criar VMs no KVM
Acesso Remoto open-source com XRDP
Montando Linux no Linux / mount em Linux / Linux para Linux
Servidor para instalação remota com PXE
Leitura recomendada
Atualização do ClamAV no Kurumin
SSH - Hardening no arquivo .conf
Perícia Forense - Recuperar histórico do Firefox com o ff3hr
Bloqueando Tor de maneira diferente no CentOS 6.5
Comentários
[1] Comentário enviado por tonnytg em 07/04/2011 - 14:54h
Espero que gostem da conf eu uso ela em casa e no servico e ninguem consegue me pingar ou conectar sem minha permissao =D
Espero que gostem da conf eu uso ela em casa e no servico e ninguem consegue me pingar ou conectar sem minha permissao =D
[2] Comentário enviado por mekin em 12/04/2011 - 18:21h
dddddmmmaaiiisss......cara como posso usar ele na minha maquina com ubuntu.??????
dddddmmmaaiiisss......cara como posso usar ele na minha maquina com ubuntu.??????
[3] Comentário enviado por tonnytg em 13/04/2011 - 20:17h
crie um arquivo dentro de /etc/init.d/firewall copie e cole esses comando dendro dele, de permissão de execução ao script e está pronto para ser usado.
/etc/init.d/firewall start
Você também pode colocar esse caminho /etc/init.d/firewall start dentro do init que seu ubuntu usa para inicializar os aplicativos e assim sempre q ele ligar já executa o firewall.
Lembrando que esse firewall, ele bloqueia TUDO nem ping na sua maquina o povo de fora consegue fazer, fiz ele só para eu conseguir navergar na net mesmo sem preocupação, depois se vc quiser tem que ir colocando as regras abrindo porta uma por uma.
crie um arquivo dentro de /etc/init.d/firewall copie e cole esses comando dendro dele, de permissão de execução ao script e está pronto para ser usado.
/etc/init.d/firewall start
Você também pode colocar esse caminho /etc/init.d/firewall start dentro do init que seu ubuntu usa para inicializar os aplicativos e assim sempre q ele ligar já executa o firewall.
Lembrando que esse firewall, ele bloqueia TUDO nem ping na sua maquina o povo de fora consegue fazer, fiz ele só para eu conseguir navergar na net mesmo sem preocupação, depois se vc quiser tem que ir colocando as regras abrindo porta uma por uma.
[4] Comentário enviado por mekin em 17/04/2011 - 15:46h
Cara, agradeço seu interesse e por ajudar, vou explicar o que aconteceu comigo e ai te falar o que preciso.
Meu pc foi invadido e eu percebi, antes de formatar bolei varias situações para deixar o sujeito fora do meu pc. Usei no ruimwindos o kaspersky com um otimo firewall, mas o individuo burlou e invadiu até as defesas do antivirus, isso é uma briga de 2 anos......
Cansei e pedi arrego, mas lembrei que o sr. linux estava lá, era só me atrever a instalar o ubuntu e tudo estava resolvido, isso comprova que os criadores de virus e invasores de pcs alheios não tem muita vontade de fazer isso no linux.
ok, mas eu formatei alguns pcs com minha gravadora, e descobri que o sujeito colocou junto com o autorun da gravadora o seu "bicho", assim toda vez que eu formatava minha maquina ele já tava lá, era só o ruimdows ligar pela primeira vez que a unidade era reconhecida e "colocava o bichinho" junto do kernel do ruimdows.
Só descobri isso depois que coloquei um pendrive numa maquina com windows e depois coloquei no meu ubuntu, ai explorando a pen pude ver os arquivos que se auto executam.....
Gostaria de denunciar o cara, acredito que o exe que ele criou tem seu end ou pistas.....
Que acha.????
Pode me ajudar ou indicar alguém interessado em fudklsiswlfder o filho da fdkoesdf......
Cara, agradeço seu interesse e por ajudar, vou explicar o que aconteceu comigo e ai te falar o que preciso.
Meu pc foi invadido e eu percebi, antes de formatar bolei varias situações para deixar o sujeito fora do meu pc. Usei no ruimwindos o kaspersky com um otimo firewall, mas o individuo burlou e invadiu até as defesas do antivirus, isso é uma briga de 2 anos......
Cansei e pedi arrego, mas lembrei que o sr. linux estava lá, era só me atrever a instalar o ubuntu e tudo estava resolvido, isso comprova que os criadores de virus e invasores de pcs alheios não tem muita vontade de fazer isso no linux.
ok, mas eu formatei alguns pcs com minha gravadora, e descobri que o sujeito colocou junto com o autorun da gravadora o seu "bicho", assim toda vez que eu formatava minha maquina ele já tava lá, era só o ruimdows ligar pela primeira vez que a unidade era reconhecida e "colocava o bichinho" junto do kernel do ruimdows.
Só descobri isso depois que coloquei um pendrive numa maquina com windows e depois coloquei no meu ubuntu, ai explorando a pen pude ver os arquivos que se auto executam.....
Gostaria de denunciar o cara, acredito que o exe que ele criou tem seu end ou pistas.....
Que acha.????
Pode me ajudar ou indicar alguém interessado em fudklsiswlfder o filho da fdkoesdf......
[5] Comentário enviado por mekin em 17/04/2011 - 15:49h
E mais, o firewall vai bloquear a minha 3g,
grato pela atenção, viva o linux e todas as suas versões..... :)
E mais, o firewall vai bloquear a minha 3g,
grato pela atenção, viva o linux e todas as suas versões..... :)
[6] Comentário enviado por tonnytg em 18/04/2011 - 10:52h
merkin
Quando vc conecta na net, o firewall bloqueia tudo que entra novo, ele permite entrada de qualquer coisa que seja solicitada pelo usuario...
Ou seja vc abre seu navegador e pede para acessar o google.com.br, como foi vc que pediu o firewall permite a saida da solicitacao e o recebimento dela.
Agora se eu mandar um pacote da minha maquina para vc, sem vc ter solicitado nao vou conseguir.
Sobre o virus no autorun ele deve estar gardado em alguma particao que vc garda seus backups.
Mesmo vc jogando tudo dentro do D: o autorun tbm ta la, ai vc acessa para voltar os backups e o virus voltou...
Windows eh cheio de falhas nao compessa usar, varias portas ficam aberto por padrao, e os antivirus nao bloqueiam elas, ai nesse caso recomendo usar o comodo firewall acho que eh assim que escreve.
merkin
Quando vc conecta na net, o firewall bloqueia tudo que entra novo, ele permite entrada de qualquer coisa que seja solicitada pelo usuario...
Ou seja vc abre seu navegador e pede para acessar o google.com.br, como foi vc que pediu o firewall permite a saida da solicitacao e o recebimento dela.
Agora se eu mandar um pacote da minha maquina para vc, sem vc ter solicitado nao vou conseguir.
Sobre o virus no autorun ele deve estar gardado em alguma particao que vc garda seus backups.
Mesmo vc jogando tudo dentro do D: o autorun tbm ta la, ai vc acessa para voltar os backups e o virus voltou...
Windows eh cheio de falhas nao compessa usar, varias portas ficam aberto por padrao, e os antivirus nao bloqueiam elas, ai nesse caso recomendo usar o comodo firewall acho que eh assim que escreve.
[7] Comentário enviado por removido em 18/05/2011 - 13:58h
Pra que o firewall fique em processo tem que manter a janela do terminal aberta né isso?
Pra que o firewall fique em processo tem que manter a janela do terminal aberta né isso?
[8] Comentário enviado por tonnytg em 18/05/2011 - 22:20h
Você pode adicionar em um arquivo e chamar ele no terminal ./firewall ele roda os comandos do iptables e fica em backgroud ( rodando sozinho de fundo )
Ou se você prefirir adiciona no aranque do sistema, dentro do init.d nos debian da vida ou rc.d slack da vida.
Você pode adicionar em um arquivo e chamar ele no terminal ./firewall ele roda os comandos do iptables e fica em backgroud ( rodando sozinho de fundo )
Ou se você prefirir adiciona no aranque do sistema, dentro do init.d nos debian da vida ou rc.d slack da vida.
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
para qual distro esses comandos foram criados? posso usar no cent0s?
[10] Comentário enviado por tonnytg em 04/11/2015 - 12:57h
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
Pode usar em qualquer GNU/Linux que tenha kernel acima de 2.6 com iptables instalado.
Perceba que as novas distribuições de CentOS vem com o serviço FIREWALLD executando,
que são regras de iptables já mastigadas.
$systemctl stop firewalld
$systemctl disable firewalld
Depois cria um arquivo com as regras, de permissão de execução e execute elas,
porém lembre-se que elas servem apenas para liberar requisições de DENTRO para fora, impedindo que nada NOVO de fora para dentro entre.
Se algum programa malicioso tenha sido instalado por você, essas regras não serão seguras.
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
Pode usar em qualquer GNU/Linux que tenha kernel acima de 2.6 com iptables instalado.
Perceba que as novas distribuições de CentOS vem com o serviço FIREWALLD executando,
que são regras de iptables já mastigadas.
$systemctl stop firewalld
$systemctl disable firewalld
Depois cria um arquivo com as regras, de permissão de execução e execute elas,
porém lembre-se que elas servem apenas para liberar requisições de DENTRO para fora, impedindo que nada NOVO de fora para dentro entre.
Se algum programa malicioso tenha sido instalado por você, essas regras não serão seguras.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (3)
Melhorando a precisão de valores flutuantes em python[AJUDA] (5)
Top 10 do mês
-
Xerxes
1° lugar - 66.051 pts -
Fábio Berbert de Paula
2° lugar - 49.992 pts -
Buckminster
3° lugar - 17.863 pts -
Mauricio Ferrari
4° lugar - 15.552 pts -
Alberto Federman Neto.
5° lugar - 14.395 pts -
Diego Mendes Rodrigues
6° lugar - 13.194 pts -
Daniel Lara Souza
7° lugar - 12.706 pts -
edps
8° lugar - 11.198 pts -
Andre (pinduvoz)
9° lugar - 10.932 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.910 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
