Proteja sua rede com um simples script de firewall
Publicado por Alex Marques (última atualização em 04/03/2015)
[ Hits: 4.604 ]
Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:
REDE_INT=192.168.2.0/24
IF_INT=wlan
Para executar o firewall, faça:
# sh firewall.sh start
Ou:
# sh firewall.sh stop
#!/bin/bash iniciar () { REDE_INT=192.168.2.0/24 IF_INT=wlan #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F #BLOQUEIA TUDO iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT #LIBERA PROTOCOLO lo iptables -t filter -A INPUT -i lo -j ACCEPT #LIBERA A REDE LOCAL iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT #LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #Bloqueia tudo menos os acessos liberados iptables -A INPUT -p tcp --syn -j DROP echo "Firewall ativado!" } parar(){ #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F iptables -X #LIBERA TUDO iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT echo "Firewall desativado!" }
Alterando imagem do Grub no Ubuntu 10.04
Verifica arquivos indevidos nos servidores
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
PIP3 - erro ao instalar módulo do mariadb para o Python (4)
pfSense + SquidGuard + LDAP (6)
estou na 22.1 e não é atualizado pra 22.4 via "sudo full-upgrade&... (1)