Firewall para web server
Publicado por Perfil removido (última atualização em 08/09/2015)
[ Hits: 3.964 ]
Esse é mais um simples script para ser usado em servidor web, dá pra ter uma ideia do que usar e talvez do que não usar.
#!/bin/bash iptables -F # Garante que o firewall permitirá pacotes de conexões já iniciadas: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #bloqueio de ataques syn echo 1 > /proc/sys/net/ipv4/tcp_syncookies #forca resposta na interface de origem echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter #bloqueio de ping broadcast echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #Anulando as respostas a ICMP 8 (echo reply) echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Desativar ip_forward echo 0 > /proc/sys/net/ipv4/ip_forward #Dificultando a vida de port scanner iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #Bloqueio de ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP # Abre para a interface de loopback: iptables -A INPUT -p tcp -i lo -j ACCEPT # Bloqueia um determinado IP. Use para bloquear hosts específicos: #iptables -A INPUT -p ALL -s 88.191.79.206 -j DROP # Abre as portas referentes aos serviços usados: # SSH: iptables -A INPUT -p tcp --dport 22 -j ACCEPT # DNS: iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT # HTTP e HTTPS: iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Bloqueia conexões nas demais portas: iptables -A INPUT -p tcp --syn -j DROP # Bloqueia as portas UDP de 0 a 1023 (com exceção das abertas acima): iptables -A INPUT -p udp --dport 0:1023 -j DROP # bloqueio de pacotes mal formatados iptables -A INPUT -m state --state INVALID -j DROP
Script para controle de banda usando FreeRADIUS, PPPoE e HTB
Configuração do horário de verão 2006/2007 (Red Hat, Fedora)
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
Problema em SSD ao dar boot LinuxMint LMDE FAYE 64 (0)
Baixar jogos Independentes para Ubuntu [RESOLVIDO] (4)
PIP3 - erro ao instalar módulo do mariadb para o Python (1)
Linux x Plataformas de Trading - um problema (in-)solúvel? (4)
Top 10 do mês
-
Xerxes
1° lugar - 95.387 pts -
Fábio Berbert de Paula
2° lugar - 70.928 pts -
Alberto Federman Neto.
3° lugar - 23.275 pts -
Buckminster
4° lugar - 21.769 pts -
edps
5° lugar - 21.498 pts -
Mauricio Ferrari
6° lugar - 20.587 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.233 pts -
Andre (pinduvoz)
8° lugar - 17.978 pts -
Daniel Lara Souza
9° lugar - 17.568 pts -
Juliao Junior
10° lugar - 14.678 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
