No começo do meu estudo do iptables fiz esse pequeno script de configuração do iptables. É lógico que ele pode ser digitado manualmente, mas após "chmod +x regra_1 && ./regra_1", seu sistema (desktop) estará razoavelmente seguro.

Ainda que simples esse script mais serve como alvo de estudo do que como solução definitiva. Atenção para o fato das opções de log estarem comentadas, pelo fato de que elas encheriam seus terminais (no modo texte) de informações...
Bom uso!!!

• Download regra_1.txt
• Enviar nova versão

Esconder código-fonte

#
#
#REGRAS PARA IPTABLES
#
#

#PARA ENTRADA

iptables -t filter -A INPUT -i eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I INPUT -i eth0 -j LOG
#iptables -t filter -P INPUT DROP

#PARA ROTEAMENTO

iptables -t filter -A FORWARD -i eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A FORWARD -i eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -j LOG
#iptables -t filter -P FORWARD DROP

#PARA SAIDA

iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -j LOG
#iptables -t filter -P OUTPUT DROP

MySQL remote root

Script para autenticação Velox Empresarial

Exemplos de scripts com dialog

Adicionando novo usuário manualmente

Baixar pdf do "slide share" sem login usando shell script

Nenhum coment�rio foi encontrado.