Firewall para web server
Publicado por Perfil removido (última atualização em 08/09/2015)
[ Hits: 4.057 ]
Esse é mais um simples script para ser usado em servidor web, dá pra ter uma ideia do que usar e talvez do que não usar.
#!/bin/bash iptables -F # Garante que o firewall permitirá pacotes de conexões já iniciadas: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #bloqueio de ataques syn echo 1 > /proc/sys/net/ipv4/tcp_syncookies #forca resposta na interface de origem echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter #bloqueio de ping broadcast echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #Anulando as respostas a ICMP 8 (echo reply) echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Desativar ip_forward echo 0 > /proc/sys/net/ipv4/ip_forward #Dificultando a vida de port scanner iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #Bloqueio de ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP # Abre para a interface de loopback: iptables -A INPUT -p tcp -i lo -j ACCEPT # Bloqueia um determinado IP. Use para bloquear hosts específicos: #iptables -A INPUT -p ALL -s 88.191.79.206 -j DROP # Abre as portas referentes aos serviços usados: # SSH: iptables -A INPUT -p tcp --dport 22 -j ACCEPT # DNS: iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT # HTTP e HTTPS: iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Bloqueia conexões nas demais portas: iptables -A INPUT -p tcp --syn -j DROP # Bloqueia as portas UDP de 0 a 1023 (com exceção das abertas acima): iptables -A INPUT -p udp --dport 0:1023 -j DROP # bloqueio de pacotes mal formatados iptables -A INPUT -m state --state INVALID -j DROP
Comando grub2-update no Fedora
Autenticando automaticamente o Speedy Business
Calcular o consumo de energia elétrica de eletrodomésticos
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Cinnamon seria a aposta acertada frente às outras interfaces gráficas mais populares?
KDE Plasma - porque pode ser a melhor opção de interface gráfica
Gentoo: detectando impressoras de rede e como fixar uma impressora por IP
Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas
Dicas
Acessando o terminal do seu PC pelo celular fora de casa
Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)
Tópicos
Vou destruir sua infância:) (8)
Interface gráfica com problema (2)
Instalar Linux em notebook Sony Vaio VPCEG13EB (13)
Top 10 do mês
-
Xerxes
1° lugar - 129.285 pts -
Fábio Berbert de Paula
2° lugar - 60.301 pts -
Buckminster
3° lugar - 28.858 pts -
Alberto Federman Neto.
4° lugar - 19.757 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 19.431 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 19.113 pts -
edps
7° lugar - 18.112 pts -
Diego Mendes Rodrigues
8° lugar - 17.459 pts -
Daniel Lara Souza
9° lugar - 16.409 pts -
Andre (pinduvoz)
10° lugar - 16.340 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
