No começo do meu estudo do iptables fiz esse pequeno script de configuração do iptables. É lógico que ele pode ser digitado manualmente, mas após "chmod +x regra_1 && ./regra_1", seu sistema (desktop) estará razoavelmente seguro.

Ainda que simples esse script mais serve como alvo de estudo do que como solução definitiva. Atenção para o fato das opções de log estarem comentadas, pelo fato de que elas encheriam seus terminais (no modo texte) de informações...
Bom uso!!!

• Download regra_1.txt
• Enviar nova versão

Esconder código-fonte

#
#
#REGRAS PARA IPTABLES
#
#

#PARA ENTRADA

iptables -t filter -A INPUT -i eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I INPUT -i eth0 -j LOG
#iptables -t filter -P INPUT DROP

#PARA ROTEAMENTO

iptables -t filter -A FORWARD -i eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A FORWARD -i eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -j LOG
#iptables -t filter -P FORWARD DROP

#PARA SAIDA

iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -j LOG
#iptables -t filter -P OUTPUT DROP

Linkswitch

Backup completo e automatizado da base de dados do ZODB

Sysinfo versão 0.7

EPD 0.5 (Criando e editando pacotes de instalação debian)

Monitorando processo do Squid em diferentes redes

Nenhum comentário foi encontrado.