Firewall utilizando iptables
Publicado por Raphael Silva Bastos 20/09/2006
[ Hits: 7.910 ]
Homepage: https://area31.net.br
Segue um firewall bacana! Também tem sempre a versão atualizada no meu site ok? http://paginas.terra.com.br/educacao/chemonz. Falou.
####### Firewall escrito por Ch3m0nZ ############# ########### versão junho de 2006 ################# ########### chemonz@linuxmail.org ################# ############################################################## ##################### PARTE 1 ##################### #Limpando regras e politicas. iptables -F iptables -X #Negando todo trafico de pacotes. iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT #Barrando SSH (porta 4632) #iptables -A INPUT -p TCP --dport 4632 -j DROP #Barrando Time iptables -A INPUT -p TCP --dport 113 -j DROP #Barrando Auth iptables -A INPUT -p TCP --dport 37 -j DROP #Barrando VNC iptables -A INPUT -p TCP --dport 5901 -j DROP #Barrando X11 iptables -A INPUT -p TCP --dport 6000 -j DROP iptables -A INPUT -p TCP --dport 6001 -j DROP ##################### PARTE 2 ##################### #liberando tráfego de rede local (127.0.0.1) iptables -A INPUT -i lo -j ACCEPT #iptables -A OUTPUT -o lo -j ACCEPT #Liberando nessus #iptables -A INPUT -p tcp --destination-port 1241 -j ACCEPT #Liberando socks iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 1080:1080 -m state --state NEW -j ACCEPT #Liberando SSH (porta 4632) iptables -A INPUT -p tcp --destination-port 4632 -j ACCEPT #Abrindo interface lo iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT #Liberando pacotes que realmente devem estabelecer conexão. iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #Liberar Apache na porta 8080 iptables -A INPUT -p tcp --destination-port 8080 -j ACCEPT #iptables -A FORWARD -j ACCEPT -p tcp --dport 8080 #Liberar acesso http (www) iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 80:80 -m state --state NEW -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 8080:8080 -m state --state NEW -j ACCEPT #Liberando MSN iptables -A OUTPUT -p tcp --sport 1024:5999 --dport 1863:1863 -m state --state NEW -j ACCEPT #Liberando ping externo local p internet #iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT #Liberando conexão (P2P Gnutela) iptables -A OUTPUT -p tcp --sport 0:65535 --dport 6346:6346 -m state --state NEW -j ACCEPT #Liberando conexão (P2P aMule) iptables -A INPUT -p tcp --destination-port 4662 -j ACCEPT iptables -A FORWARD -j ACCEPT -p tcp --dport 4672 #Liberando Azureus iptables -A INPUT -p tcp --destination-port 6881 -j ACCEPT iptables -A FORWARD -j ACCEPT -p tcp --dport 6881 #################### fim do firewall ####################
zsh: Sattolo's Random Cyclic Permutation
Removendo kernels antigos no Ubuntu
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Kernel 6.18 em foco, betas fervilhando e avanços em IA no Linux
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
intervenção politica pode interver no Fedora Linux [RESOLVIDO] (8)
Primeiras impressões do Debian 13 (18)
Fedora não reconhece James Donkey 102 Wireless Gaming Mouse (0)
Top 10 do mês
-
Xerxes
1° lugar - 82.383 pts -
Fábio Berbert de Paula
2° lugar - 49.392 pts -
Buckminster
3° lugar - 23.576 pts -
Sidnei Serra
4° lugar - 17.736 pts -
Mauricio Ferrari
5° lugar - 17.336 pts -
Alberto Federman Neto.
6° lugar - 15.905 pts -
edps
7° lugar - 15.785 pts -
Daniel Lara Souza
8° lugar - 14.880 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 13.230 pts -
Andre (pinduvoz)
10° lugar - 11.974 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
