Firewall para web server
Publicado por Perfil removido (última atualização em 08/09/2015)
[ Hits: 4.029 ]
Esse é mais um simples script para ser usado em servidor web, dá pra ter uma ideia do que usar e talvez do que não usar.
#!/bin/bash iptables -F # Garante que o firewall permitirá pacotes de conexões já iniciadas: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #bloqueio de ataques syn echo 1 > /proc/sys/net/ipv4/tcp_syncookies #forca resposta na interface de origem echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter #bloqueio de ping broadcast echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #Anulando as respostas a ICMP 8 (echo reply) echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Desativar ip_forward echo 0 > /proc/sys/net/ipv4/ip_forward #Dificultando a vida de port scanner iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #Bloqueio de ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP # Abre para a interface de loopback: iptables -A INPUT -p tcp -i lo -j ACCEPT # Bloqueia um determinado IP. Use para bloquear hosts específicos: #iptables -A INPUT -p ALL -s 88.191.79.206 -j DROP # Abre as portas referentes aos serviços usados: # SSH: iptables -A INPUT -p tcp --dport 22 -j ACCEPT # DNS: iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT # HTTP e HTTPS: iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Bloqueia conexões nas demais portas: iptables -A INPUT -p tcp --syn -j DROP # Bloqueia as portas UDP de 0 a 1023 (com exceção das abertas acima): iptables -A INPUT -p udp --dport 0:1023 -j DROP # bloqueio de pacotes mal formatados iptables -A INPUT -m state --state INVALID -j DROP
AutoLogin Slackware Current - Init 3
Script para fazer download do youtube
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Como fazer a conversão binária e aplicar as restrições no Linux
Como quebrar a senha de um servidor Linux Debian
Como bloquear pendrive em uma rede Linux
Um autoinstall.yaml para Ubuntu com foco em quem vai fazer máquina virtual
Instalar GRUB sem archinstall no Arch Linux em UEFI Problemático
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 149.069 pts -
Fábio Berbert de Paula
2° lugar - 68.352 pts -
Mauricio Ferrari
3° lugar - 21.581 pts -
Buckminster
4° lugar - 21.075 pts -
Alberto Federman Neto.
5° lugar - 20.433 pts -
edps
6° lugar - 19.460 pts -
Daniel Lara Souza
7° lugar - 18.845 pts -
Andre (pinduvoz)
8° lugar - 17.375 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 16.173 pts -
Diego Mendes Rodrigues
10° lugar - 14.336 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
