iptables (rc.firewall)
Configuração de iptables para um Linux mais seguro
Categoria: Segurança
Software: iptables
[ Hits: 5.875 ]
Por: Phillip Vieira
Este script de firewall coloca todas as portas fechadas, tendo o administrador da rede que abrir as portas que realmente forem ser usadas, evitando assim qualquer tipo de ataque.
Um script simples e rápido e com algumas cores para distrair.
Nesse script eu apenas liberei o DNS e o SQUID (apenas para proxy transparente), mas nada impede de ser adequado às suas necessidades e/ou gosto.
Brinquem a vontade com o script!
#!/bin/bash #=========================================== # # SCRIPT DE FIREWALL CRIADO POR PHILLIP DE SOUZA # philliprich@gmail.com # # ESTE SCRIPT PODE SER MODIFICADO E DISTRIBUIDO POR # QUALQUER PESSOA, DESDE DE QUE SEJA MANTIDO ESTE # QUADRO. # # CRIADO EM 30/06/2009 # # RESUMO: SCRIPT DE FIREWALL QUE MANTEM A POLÍTICA #PADRÃO DAS CHAINS COMO DROP, EVITANDO ASSIM #QUALQUER TIPOS DE ATAQUES. # QUALQUER PORTA E/OU SERVIÇO DEVE SER LIBERADO UM A UM. # # DEDICO ESTE SCRIPT `A DEUS TODO PODEROSO, `A MINHA NOIVA E FUTURA ESPOSA DÉBORA E A MINHA #FAMÍLIA. # #=========================================== REDE_INTERNA="192.168.0.0/24" IFACE_NET="eth0" IFACE_LAN="eth1" clear echo echo setterm -foreground blue #Ativando a interface de loopback echo "ATIVANDO A INTERFACE DE LOOPBACK..." iptables -A INPUT -i lo -j ACCEPT echo "PRONTO!" echo echo #Habilitando o módulo de roteamento do kernel setterm -foreground red echo "HABILITANDO O ROTEAMENTO..." echo 1 > /proc/sys/net/ipv4/ip_forward echo "PRONTO!" echo echo #Limpando as regras setterm -foreground yellow echo "LIMPANDO REGRAS..." iptables -F echo "PRONTO!" echo echo #Política das CHAINS echo "SETANDO POLÍTICAS DAS CHAINS..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "PRONTO" echo echo #Mostrando política das CHAINS setterm -foreground green echo "Mostrando política das CHAINS" echo iptables -nvL echo "PRONTO!" echo echo #Redirecionando a internet para o proxy (Proxy transparente) setterm -foreground cyan echo "Habilitando o Proxy Transparente..." iptables -t nat -A PREROUTING -i $IFACE_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "PRONTO!" echo echo #Liberando portas (INÍCIO) setterm -foreground blue echo "LIBERANDO PORTAS..." echo echo setterm -foreground blue echo "LIBERANDO DNS" iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT echo "PRONTO!" echo echo #INICIO ÁREA DE TESTES #FIM AREA DE TESTES setterm -foreground red echo "FIREWALL HABILITADO COM SUCESSO!!!" echo echo setterm -foreground white
Nenhum comentário foi encontrado.
Atualizar o macOS no Mac - Opencore Legacy Patcher
Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh
Criando um gateway de internet com o Debian
Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop
Aprenda a criar músicas com Inteligência Artificial usando Suno AI
Instalando Zoom Client no Ubuntu 24.04 LTS
Instalando Zoom Client no Fedora 40
Instalando Navegador Firefox no Debian 12
Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin
Configurando static ipv6 em placa de rede eth0[DUVIDA] (1)
Sistema da Coréia do Norte - Red Star OS (59)