Proteja sua rede com um simples script de firewall
Publicado por Alex Marques (última atualização em 04/03/2015)
[ Hits: 4.473 ]
Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:
REDE_INT=192.168.2.0/24
IF_INT=wlan
Para executar o firewall, faça:
# sh firewall.sh start
Ou:
# sh firewall.sh stop
#!/bin/bash iniciar () { REDE_INT=192.168.2.0/24 IF_INT=wlan #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F #BLOQUEIA TUDO iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT #LIBERA PROTOCOLO lo iptables -t filter -A INPUT -i lo -j ACCEPT #LIBERA A REDE LOCAL iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT #LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #Bloqueia tudo menos os acessos liberados iptables -A INPUT -p tcp --syn -j DROP echo "Firewall ativado!" } parar(){ #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F iptables -X #LIBERA TUDO iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT echo "Firewall desativado!" }
Estatísticas de tráfego de rede
Script para monitorar memória do servidor
Automatizando digitação de códigos 2FA no browser
Resolver problemas de Internet
Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)
Como converter imagens PNG/JPEG para SVG em linha de comando
Fez porcaria no teu repositório Git? Aprenda a restaurar uma versão anterior do seu código!
Restaurando Fontes de Download do Hydra no Linux
Atualizando "na marra" o YT-DLP quando começa a dar erro de downloads
Como instalar o WPS com interface e corretor ortográfico em PT-BR no Arch Linux
Inicializaçao lenta (alguns processos rodando) Debian 11 Bullseye [RES... (2)
Erro na atualização dos pacotes (6)