Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:

REDE_INT=192.168.2.0/24
IF_INT=wlan

Para executar o firewall, faça:

# sh firewall.sh start

Ou:

# sh firewall.sh stop

• Download 6169.firewall.sh
• Enviar nova versão

Esconder código-fonte

#!/bin/bash
iniciar () {
REDE_INT=192.168.2.0/24
IF_INT=wlan

#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F

#BLOQUEIA TUDO
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
#LIBERA PROTOCOLO lo
iptables -t filter -A INPUT -i lo -j ACCEPT
#LIBERA A REDE LOCAL
iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT
iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT
#LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Bloqueia tudo menos os acessos liberados
iptables -A INPUT -p tcp --syn -j DROP
echo "Firewall ativado!"
}
parar(){
#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F
iptables -X
#LIBERA TUDO
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
echo "Firewall desativado!"
}

S-phoenix desliga/reinicia, quantos estão logado no PC, tempo ligado

Automatizando a limpeza do cache do squid

Cálculo de número perfeito único

Bloquear contas em servidor Zimbra após 45 dias

Incluindo lista de IP's nos arquivos de bloqueio do Squid automaticamente