Firewall Iptables Desktop
Publicado por Daniel 13/06/2009
[ Hits: 10.216 ]
Homepage: https://d4n1.org
Firewall iptables para desktop.
Autor: Daniel - d4n1h4ck3r@gmail.com
Licença: GPL
Sistema ultilizado: Slackware 12.2
Usabilidade: qualquer distribuição linux.
Uso: adicionar permissão de execução (chmod +x) ao arquivo como root (Ex.: # chmod +x
rc.firewall). Mover o arquivo para o diretório /etc/rc.d/ para o Slackware e distribuições
derivadas, para outra distribuições mover para o local adequado (Ex.: /etc/init.d/).
#!/bin/sh # # /etc/rc.d/rc.firewall # # Start/stop/restart the Firewall. # # To make Firewall start automatically at boot, make this # file executable: chmod 755 /etc/rc.d/rc.firewall # Author: Daniel - d4n1h4ck3r@gmail.com # Criation: 04/04/2009 # Atualization: 13/06/2009 # Modules /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ip_conntrack_ftp # Firewall Start firewall_start() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Loopback Access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Security echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/tcp_syncookies iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1\s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP echo "Firewall Start." } # Firewall Stop firewall_stop() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Loopback access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Firewall Stop (without security)." } # Firewall Restart firewall_restart() { firewall_stop sleep 3 firewall_start } # Options case "$1" in 'start') firewall_start ;; 'stop') firewall_stop ;; 'restart') firewall_restart ;; *) echo "rc.firewall start" echo "rc.firewall stop" echo "rc.firewall restart" esac
Script para monitorar os 10 processos que mais consomem CPU e Memória
Script estavel e confiável para verificar o seu IP REAL e lhe enviar um email.
Compilação automática do kernel Linux-libre 3.14.16
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
O mínimo que você precisa saber sobre o terminal (parte 2)
O mínimo que você precisa saber sobre o terminal (parte 1)
Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS
Os navegadores "leves" que de leves não tem nada
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Fedora Kinoite 40 — Instalação de drivers NVIDIA e Xorg
Deixando o Opensuse Tumbleweed com KDE bonitão
Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)
Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Internet caindo no Big Linux (6)
Problemas com acesso a Pasta Comparilhada em Rede (0)