iptables (rc.firewall)
Configuração de iptables para um Linux mais seguro
Categoria: Segurança
Software: iptables
[ Hits: 6.071 ]
Por: Phillip Vieira
Este script de firewall coloca todas as portas fechadas, tendo o administrador da rede que abrir as portas que realmente forem ser usadas, evitando assim qualquer tipo de ataque.
Um script simples e rápido e com algumas cores para distrair.
Nesse script eu apenas liberei o DNS e o SQUID (apenas para proxy transparente), mas nada impede de ser adequado às suas necessidades e/ou gosto.
Brinquem a vontade com o script!
#!/bin/bash #=========================================== # # SCRIPT DE FIREWALL CRIADO POR PHILLIP DE SOUZA # philliprich@gmail.com # # ESTE SCRIPT PODE SER MODIFICADO E DISTRIBUIDO POR # QUALQUER PESSOA, DESDE DE QUE SEJA MANTIDO ESTE # QUADRO. # # CRIADO EM 30/06/2009 # # RESUMO: SCRIPT DE FIREWALL QUE MANTEM A POLÍTICA #PADRÃO DAS CHAINS COMO DROP, EVITANDO ASSIM #QUALQUER TIPOS DE ATAQUES. # QUALQUER PORTA E/OU SERVIÇO DEVE SER LIBERADO UM A UM. # # DEDICO ESTE SCRIPT `A DEUS TODO PODEROSO, `A MINHA NOIVA E FUTURA ESPOSA DÉBORA E A MINHA #FAMÍLIA. # #=========================================== REDE_INTERNA="192.168.0.0/24" IFACE_NET="eth0" IFACE_LAN="eth1" clear echo echo setterm -foreground blue #Ativando a interface de loopback echo "ATIVANDO A INTERFACE DE LOOPBACK..." iptables -A INPUT -i lo -j ACCEPT echo "PRONTO!" echo echo #Habilitando o módulo de roteamento do kernel setterm -foreground red echo "HABILITANDO O ROTEAMENTO..." echo 1 > /proc/sys/net/ipv4/ip_forward echo "PRONTO!" echo echo #Limpando as regras setterm -foreground yellow echo "LIMPANDO REGRAS..." iptables -F echo "PRONTO!" echo echo #Política das CHAINS echo "SETANDO POLÍTICAS DAS CHAINS..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "PRONTO" echo echo #Mostrando política das CHAINS setterm -foreground green echo "Mostrando política das CHAINS" echo iptables -nvL echo "PRONTO!" echo echo #Redirecionando a internet para o proxy (Proxy transparente) setterm -foreground cyan echo "Habilitando o Proxy Transparente..." iptables -t nat -A PREROUTING -i $IFACE_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "PRONTO!" echo echo #Liberando portas (INÍCIO) setterm -foreground blue echo "LIBERANDO PORTAS..." echo echo setterm -foreground blue echo "LIBERANDO DNS" iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT echo "PRONTO!" echo echo #INICIO ÁREA DE TESTES #FIM AREA DE TESTES setterm -foreground red echo "FIREWALL HABILITADO COM SUCESSO!!!" echo echo setterm -foreground white
Nenhum coment�rio foi encontrado.
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Converter os repositórios Debian para o novo formato com as chaves
Instalando Spotify no Debian 13
Realizar overclock no Miyoo Mini (plus ou normal)
linux mint reconhece microfone de lapela como fone de ouvido sem micro... (5)
E aí? O Warsaw já está funcionando no Debian 13? (2)
Dúvidas sobre a originalidade de conteúdos online (12)