Firewall básico e simples
Publicado por Antonio Thomacelli em 07/04/2011
[ Hits: 11.928 ]
Blog: http://www.tonnytg.com.br
Firewall básico e simples
Estava procurando um firewall curto para pôr no meu desktop com net 3G. Aí montei esse. Tem alguns
criados e que estão na internet, mas esse me atende por enquanto. =]
#! /bin/bash
###########################
# TITULO ABRE #
echo "Iniciando FIREWALL"
###########################
######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F
########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###################################
# Libera conexoes estabelecidas #
###################################
echo "Liberando conexoes..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
###########################
# TITULO FECHA #
echo "FIREWALL CONCLUIDO"
###########################
###########################
# TITULO ABRE #
echo "Iniciando FIREWALL"
###########################
######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F
########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###################################
# Libera conexoes estabelecidas #
###################################
echo "Liberando conexoes..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
###########################
# TITULO FECHA #
echo "FIREWALL CONCLUIDO"
###########################
Outras dicas deste autor
Servidor para instalação remota com PXE
Acesso Remoto open-source com XRDP
Montando Linux no Linux / mount em Linux / Linux para Linux
Plugin Java e Flash Player no Firefox
Leitura recomendada
Heartbleed - Corrigindo OpenSSL em servidores Debian
Aumentando o nível de segurança em senha
Squid - Limpando cache rapidamente
Comentários
[1] Comentário enviado por tonnytg em 07/04/2011 - 14:54h
Espero que gostem da conf eu uso ela em casa e no servico e ninguem consegue me pingar ou conectar sem minha permissao =D
Espero que gostem da conf eu uso ela em casa e no servico e ninguem consegue me pingar ou conectar sem minha permissao =D
[2] Comentário enviado por mekin em 12/04/2011 - 18:21h
dddddmmmaaiiisss......cara como posso usar ele na minha maquina com ubuntu.??????
dddddmmmaaiiisss......cara como posso usar ele na minha maquina com ubuntu.??????
[3] Comentário enviado por tonnytg em 13/04/2011 - 20:17h
crie um arquivo dentro de /etc/init.d/firewall copie e cole esses comando dendro dele, de permissão de execução ao script e está pronto para ser usado.
/etc/init.d/firewall start
Você também pode colocar esse caminho /etc/init.d/firewall start dentro do init que seu ubuntu usa para inicializar os aplicativos e assim sempre q ele ligar já executa o firewall.
Lembrando que esse firewall, ele bloqueia TUDO nem ping na sua maquina o povo de fora consegue fazer, fiz ele só para eu conseguir navergar na net mesmo sem preocupação, depois se vc quiser tem que ir colocando as regras abrindo porta uma por uma.
crie um arquivo dentro de /etc/init.d/firewall copie e cole esses comando dendro dele, de permissão de execução ao script e está pronto para ser usado.
/etc/init.d/firewall start
Você também pode colocar esse caminho /etc/init.d/firewall start dentro do init que seu ubuntu usa para inicializar os aplicativos e assim sempre q ele ligar já executa o firewall.
Lembrando que esse firewall, ele bloqueia TUDO nem ping na sua maquina o povo de fora consegue fazer, fiz ele só para eu conseguir navergar na net mesmo sem preocupação, depois se vc quiser tem que ir colocando as regras abrindo porta uma por uma.
[4] Comentário enviado por mekin em 17/04/2011 - 15:46h
Cara, agradeço seu interesse e por ajudar, vou explicar o que aconteceu comigo e ai te falar o que preciso.
Meu pc foi invadido e eu percebi, antes de formatar bolei varias situações para deixar o sujeito fora do meu pc. Usei no ruimwindos o kaspersky com um otimo firewall, mas o individuo burlou e invadiu até as defesas do antivirus, isso é uma briga de 2 anos......
Cansei e pedi arrego, mas lembrei que o sr. linux estava lá, era só me atrever a instalar o ubuntu e tudo estava resolvido, isso comprova que os criadores de virus e invasores de pcs alheios não tem muita vontade de fazer isso no linux.
ok, mas eu formatei alguns pcs com minha gravadora, e descobri que o sujeito colocou junto com o autorun da gravadora o seu "bicho", assim toda vez que eu formatava minha maquina ele já tava lá, era só o ruimdows ligar pela primeira vez que a unidade era reconhecida e "colocava o bichinho" junto do kernel do ruimdows.
Só descobri isso depois que coloquei um pendrive numa maquina com windows e depois coloquei no meu ubuntu, ai explorando a pen pude ver os arquivos que se auto executam.....
Gostaria de denunciar o cara, acredito que o exe que ele criou tem seu end ou pistas.....
Que acha.????
Pode me ajudar ou indicar alguém interessado em fudklsiswlfder o filho da fdkoesdf......
Cara, agradeço seu interesse e por ajudar, vou explicar o que aconteceu comigo e ai te falar o que preciso.
Meu pc foi invadido e eu percebi, antes de formatar bolei varias situações para deixar o sujeito fora do meu pc. Usei no ruimwindos o kaspersky com um otimo firewall, mas o individuo burlou e invadiu até as defesas do antivirus, isso é uma briga de 2 anos......
Cansei e pedi arrego, mas lembrei que o sr. linux estava lá, era só me atrever a instalar o ubuntu e tudo estava resolvido, isso comprova que os criadores de virus e invasores de pcs alheios não tem muita vontade de fazer isso no linux.
ok, mas eu formatei alguns pcs com minha gravadora, e descobri que o sujeito colocou junto com o autorun da gravadora o seu "bicho", assim toda vez que eu formatava minha maquina ele já tava lá, era só o ruimdows ligar pela primeira vez que a unidade era reconhecida e "colocava o bichinho" junto do kernel do ruimdows.
Só descobri isso depois que coloquei um pendrive numa maquina com windows e depois coloquei no meu ubuntu, ai explorando a pen pude ver os arquivos que se auto executam.....
Gostaria de denunciar o cara, acredito que o exe que ele criou tem seu end ou pistas.....
Que acha.????
Pode me ajudar ou indicar alguém interessado em fudklsiswlfder o filho da fdkoesdf......
[5] Comentário enviado por mekin em 17/04/2011 - 15:49h
E mais, o firewall vai bloquear a minha 3g,
grato pela atenção, viva o linux e todas as suas versões..... :)
E mais, o firewall vai bloquear a minha 3g,
grato pela atenção, viva o linux e todas as suas versões..... :)
[6] Comentário enviado por tonnytg em 18/04/2011 - 10:52h
merkin
Quando vc conecta na net, o firewall bloqueia tudo que entra novo, ele permite entrada de qualquer coisa que seja solicitada pelo usuario...
Ou seja vc abre seu navegador e pede para acessar o google.com.br, como foi vc que pediu o firewall permite a saida da solicitacao e o recebimento dela.
Agora se eu mandar um pacote da minha maquina para vc, sem vc ter solicitado nao vou conseguir.
Sobre o virus no autorun ele deve estar gardado em alguma particao que vc garda seus backups.
Mesmo vc jogando tudo dentro do D: o autorun tbm ta la, ai vc acessa para voltar os backups e o virus voltou...
Windows eh cheio de falhas nao compessa usar, varias portas ficam aberto por padrao, e os antivirus nao bloqueiam elas, ai nesse caso recomendo usar o comodo firewall acho que eh assim que escreve.
merkin
Quando vc conecta na net, o firewall bloqueia tudo que entra novo, ele permite entrada de qualquer coisa que seja solicitada pelo usuario...
Ou seja vc abre seu navegador e pede para acessar o google.com.br, como foi vc que pediu o firewall permite a saida da solicitacao e o recebimento dela.
Agora se eu mandar um pacote da minha maquina para vc, sem vc ter solicitado nao vou conseguir.
Sobre o virus no autorun ele deve estar gardado em alguma particao que vc garda seus backups.
Mesmo vc jogando tudo dentro do D: o autorun tbm ta la, ai vc acessa para voltar os backups e o virus voltou...
Windows eh cheio de falhas nao compessa usar, varias portas ficam aberto por padrao, e os antivirus nao bloqueiam elas, ai nesse caso recomendo usar o comodo firewall acho que eh assim que escreve.
[7] Comentário enviado por removido em 18/05/2011 - 13:58h
Pra que o firewall fique em processo tem que manter a janela do terminal aberta né isso?
Pra que o firewall fique em processo tem que manter a janela do terminal aberta né isso?
[8] Comentário enviado por tonnytg em 18/05/2011 - 22:20h
Você pode adicionar em um arquivo e chamar ele no terminal ./firewall ele roda os comandos do iptables e fica em backgroud ( rodando sozinho de fundo )
Ou se você prefirir adiciona no aranque do sistema, dentro do init.d nos debian da vida ou rc.d slack da vida.
Você pode adicionar em um arquivo e chamar ele no terminal ./firewall ele roda os comandos do iptables e fica em backgroud ( rodando sozinho de fundo )
Ou se você prefirir adiciona no aranque do sistema, dentro do init.d nos debian da vida ou rc.d slack da vida.
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
para qual distro esses comandos foram criados? posso usar no cent0s?
[10] Comentário enviado por tonnytg em 04/11/2015 - 12:57h
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
Pode usar em qualquer GNU/Linux que tenha kernel acima de 2.6 com iptables instalado.
Perceba que as novas distribuições de CentOS vem com o serviço FIREWALLD executando,
que são regras de iptables já mastigadas.
$systemctl stop firewalld
$systemctl disable firewalld
Depois cria um arquivo com as regras, de permissão de execução e execute elas,
porém lembre-se que elas servem apenas para liberar requisições de DENTRO para fora, impedindo que nada NOVO de fora para dentro entre.
Se algum programa malicioso tenha sido instalado por você, essas regras não serão seguras.
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
Pode usar em qualquer GNU/Linux que tenha kernel acima de 2.6 com iptables instalado.
Perceba que as novas distribuições de CentOS vem com o serviço FIREWALLD executando,
que são regras de iptables já mastigadas.
$systemctl stop firewalld
$systemctl disable firewalld
Depois cria um arquivo com as regras, de permissão de execução e execute elas,
porém lembre-se que elas servem apenas para liberar requisições de DENTRO para fora, impedindo que nada NOVO de fora para dentro entre.
Se algum programa malicioso tenha sido instalado por você, essas regras não serão seguras.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 64.498 pts -
Fábio Berbert de Paula
2° lugar - 48.071 pts -
Buckminster
3° lugar - 18.316 pts -
Mauricio Ferrari
4° lugar - 14.451 pts -
Alberto Federman Neto.
5° lugar - 13.159 pts -
Diego Mendes Rodrigues
6° lugar - 12.592 pts -
Daniel Lara Souza
7° lugar - 12.344 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.808 pts -
Andre (pinduvoz)
9° lugar - 10.538 pts -
edps
10° lugar - 10.182 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
