Estava procurando um firewall curto para pôr no meu desktop com net 3G. Aí montei esse. Tem alguns
criados e que estão na internet, mas esse me atende por enquanto. =]
#! /bin/bash
########################### # TITULO ABRE #
echo "Iniciando FIREWALL" ###########################
###################### #Zera todas as Regras# ######################
echo "Regras Zeras"
iptables -F
######################################## # Bloqueia tudo, nada entra e nada sai # ########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
################################### # Libera conexoes estabelecidas # ###################################
echo "Liberando conexoes..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
[3] Comentário enviado por tonnytg em 13/04/2011 - 20:17h
crie um arquivo dentro de /etc/init.d/firewall copie e cole esses comando dendro dele, de permissão de execução ao script e está pronto para ser usado.
/etc/init.d/firewall start
Você também pode colocar esse caminho /etc/init.d/firewall start dentro do init que seu ubuntu usa para inicializar os aplicativos e assim sempre q ele ligar já executa o firewall.
Lembrando que esse firewall, ele bloqueia TUDO nem ping na sua maquina o povo de fora consegue fazer, fiz ele só para eu conseguir navergar na net mesmo sem preocupação, depois se vc quiser tem que ir colocando as regras abrindo porta uma por uma.
[4] Comentário enviado por mekin em 17/04/2011 - 15:46h
Cara, agradeço seu interesse e por ajudar, vou explicar o que aconteceu comigo e ai te falar o que preciso.
Meu pc foi invadido e eu percebi, antes de formatar bolei varias situações para deixar o sujeito fora do meu pc. Usei no ruimwindos o kaspersky com um otimo firewall, mas o individuo burlou e invadiu até as defesas do antivirus, isso é uma briga de 2 anos......
Cansei e pedi arrego, mas lembrei que o sr. linux estava lá, era só me atrever a instalar o ubuntu e tudo estava resolvido, isso comprova que os criadores de virus e invasores de pcs alheios não tem muita vontade de fazer isso no linux.
ok, mas eu formatei alguns pcs com minha gravadora, e descobri que o sujeito colocou junto com o autorun da gravadora o seu "bicho", assim toda vez que eu formatava minha maquina ele já tava lá, era só o ruimdows ligar pela primeira vez que a unidade era reconhecida e "colocava o bichinho" junto do kernel do ruimdows.
Só descobri isso depois que coloquei um pendrive numa maquina com windows e depois coloquei no meu ubuntu, ai explorando a pen pude ver os arquivos que se auto executam.....
Gostaria de denunciar o cara, acredito que o exe que ele criou tem seu end ou pistas.....
Que acha.????
Pode me ajudar ou indicar alguém interessado em fudklsiswlfder o filho da fdkoesdf......
[6] Comentário enviado por tonnytg em 18/04/2011 - 10:52h
merkin
Quando vc conecta na net, o firewall bloqueia tudo que entra novo, ele permite entrada de qualquer coisa que seja solicitada pelo usuario...
Ou seja vc abre seu navegador e pede para acessar o google.com.br, como foi vc que pediu o firewall permite a saida da solicitacao e o recebimento dela.
Agora se eu mandar um pacote da minha maquina para vc, sem vc ter solicitado nao vou conseguir.
Sobre o virus no autorun ele deve estar gardado em alguma particao que vc garda seus backups.
Mesmo vc jogando tudo dentro do D: o autorun tbm ta la, ai vc acessa para voltar os backups e o virus voltou...
Windows eh cheio de falhas nao compessa usar, varias portas ficam aberto por padrao, e os antivirus nao bloqueiam elas, ai nesse caso recomendo usar o comodo firewall acho que eh assim que escreve.
[8] Comentário enviado por tonnytg em 18/05/2011 - 22:20h
Você pode adicionar em um arquivo e chamar ele no terminal ./firewall ele roda os comandos do iptables e fica em backgroud ( rodando sozinho de fundo )
Ou se você prefirir adiciona no aranque do sistema, dentro do init.d nos debian da vida ou rc.d slack da vida.
[10] Comentário enviado por tonnytg em 04/11/2015 - 12:57h
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
Pode usar em qualquer GNU/Linux que tenha kernel acima de 2.6 com iptables instalado.
Perceba que as novas distribuições de CentOS vem com o serviço FIREWALLD executando,
que são regras de iptables já mastigadas.
Depois cria um arquivo com as regras, de permissão de execução e execute elas,
porém lembre-se que elas servem apenas para liberar requisições de DENTRO para fora, impedindo que nada NOVO de fora para dentro entre.
Se algum programa malicioso tenha sido instalado por você, essas regras não serão seguras.