iptables (rc.firewall)
Configuração de iptables para um Linux mais seguro
Categoria: Segurança
Software: iptables
[ Hits: 6.013 ]
Por: Phillip Vieira
Este script de firewall coloca todas as portas fechadas, tendo o administrador da rede que abrir as portas que realmente forem ser usadas, evitando assim qualquer tipo de ataque.
Um script simples e rápido e com algumas cores para distrair.
Nesse script eu apenas liberei o DNS e o SQUID (apenas para proxy transparente), mas nada impede de ser adequado às suas necessidades e/ou gosto.
Brinquem a vontade com o script!
#!/bin/bash #=========================================== # # SCRIPT DE FIREWALL CRIADO POR PHILLIP DE SOUZA # philliprich@gmail.com # # ESTE SCRIPT PODE SER MODIFICADO E DISTRIBUIDO POR # QUALQUER PESSOA, DESDE DE QUE SEJA MANTIDO ESTE # QUADRO. # # CRIADO EM 30/06/2009 # # RESUMO: SCRIPT DE FIREWALL QUE MANTEM A POLÍTICA #PADRÃO DAS CHAINS COMO DROP, EVITANDO ASSIM #QUALQUER TIPOS DE ATAQUES. # QUALQUER PORTA E/OU SERVIÇO DEVE SER LIBERADO UM A UM. # # DEDICO ESTE SCRIPT `A DEUS TODO PODEROSO, `A MINHA NOIVA E FUTURA ESPOSA DÉBORA E A MINHA #FAMÍLIA. # #=========================================== REDE_INTERNA="192.168.0.0/24" IFACE_NET="eth0" IFACE_LAN="eth1" clear echo echo setterm -foreground blue #Ativando a interface de loopback echo "ATIVANDO A INTERFACE DE LOOPBACK..." iptables -A INPUT -i lo -j ACCEPT echo "PRONTO!" echo echo #Habilitando o módulo de roteamento do kernel setterm -foreground red echo "HABILITANDO O ROTEAMENTO..." echo 1 > /proc/sys/net/ipv4/ip_forward echo "PRONTO!" echo echo #Limpando as regras setterm -foreground yellow echo "LIMPANDO REGRAS..." iptables -F echo "PRONTO!" echo echo #Política das CHAINS echo "SETANDO POLÍTICAS DAS CHAINS..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "PRONTO" echo echo #Mostrando política das CHAINS setterm -foreground green echo "Mostrando política das CHAINS" echo iptables -nvL echo "PRONTO!" echo echo #Redirecionando a internet para o proxy (Proxy transparente) setterm -foreground cyan echo "Habilitando o Proxy Transparente..." iptables -t nat -A PREROUTING -i $IFACE_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "PRONTO!" echo echo #Liberando portas (INÍCIO) setterm -foreground blue echo "LIBERANDO PORTAS..." echo echo setterm -foreground blue echo "LIBERANDO DNS" iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT echo "PRONTO!" echo echo #INICIO ÁREA DE TESTES #FIM AREA DE TESTES setterm -foreground red echo "FIREWALL HABILITADO COM SUCESSO!!!" echo echo setterm -foreground white
Nenhum comentário foi encontrado.
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Descritores de Arquivos e Swappiness
Solução rápida para o problema do Network Manager conectar mas não navegar
Como instalar no Linux Jogos da Steam só para Windows
Instalando o Team Viewer no Debian Trixie - problema no Policykit
Montando e usando iso de um sistema dentro do outro (2)
Criar atalho para uma pasta na area de trabalho no Linux Mint? (0)
Precisa de ajuda com monitoramento ou problemas com Zabbix? (0)