Proteja sua rede com um simples script de firewall
Publicado por Alex Marques (última atualização em 04/03/2015)
[ Hits: 4.358 ]
Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:
REDE_INT=192.168.2.0/24
IF_INT=wlan
Para executar o firewall, faça:
# sh firewall.sh start
Ou:
# sh firewall.sh stop
#!/bin/bash iniciar () { REDE_INT=192.168.2.0/24 IF_INT=wlan #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F #BLOQUEIA TUDO iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT #LIBERA PROTOCOLO lo iptables -t filter -A INPUT -i lo -j ACCEPT #LIBERA A REDE LOCAL iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT #LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #Bloqueia tudo menos os acessos liberados iptables -A INPUT -p tcp --syn -j DROP echo "Firewall ativado!" } parar(){ #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F iptables -X #LIBERA TUDO iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT echo "Firewall desativado!" }
Estatísticas de tráfego de rede
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta