Regra básica de firewall em shell
Publicado por Perfil removido (última atualização em 27/11/2012)
[ Hits: 3.846 ]
Esse foi o primeiro firewall básico que escrevi na escola usando FreeBSD.
#############################################
######## Firewall base padrao ################
###Usar como definicao as seguintes placas de rede
###xl0 para internet (Rede 200.200.200.200/24)
###xl1 para rede interna (Rede 192.168.0.0/24)
###xl2 para rede sem fio (Rede 192.168.10.0/24)
#!/bin/bash
# Zerar regras aplicadas e contadores
-f flush
# Controle para rede de loopback
add 2 allow all from any to any via loo
add 3 deny log all from 127.0.0.0/8 to any
# Bloqueia pacotes fragmentados/alterados/inconformes
add 5 set 1 deny log tcp from any to any frag
add 10 set 1 deny log tcp from any to any tcpflags syn,rst
add 15 set 1 deny log tcp from any to any tcpflags syn,fin
add 20 set 1 deny log all from any to any ipoptions lsrr
add 25 set 1 deny log all from any to any ipoptions ssrr
# FINGERPRINT para todos
add 30 set 2 deny log tcp from any to any tcpflags syn,fin,psh
add 35 set 2 deny log tcp from any to any tcpflags fin,urg,psh
add 40 set 2 deny log tcp from any to any tcpflags !fin,!syn,!ack,!urg,!psh,!rst
# Loopback e antispoof
add 100 set 3 allow all from 127.0.0.0/24 to 127.0.0.0/24 via loo keep-state
add 200 set 3 deny log all from 127.0.0.0/24 to any
add 300 set 3 deny log all from 192.168.0.0/24 to any recv !xl1
add 400 set 3 deny log all from 200.200.200.200/24 to any recv !xl0
add 1200 set 4 allow udp from me to any domain keep-state
add 1500 set 4 deny log all from any to me
add 6100 set 9 allow udp from any to {192.168.0.4 or 192.168.0.5} domain recv xl2 keep-state
# Servidores de nomes resolverem nomes de dominios externos
add 6300 set 9 allow udp from {192.168.0.4 or 192.168.0.5} to any domain recv xl1 keep-state
# Logar na regra deny
add 65534 deny log logamount 100000 all from any to any
# Zerar regra default
zero 65535
Compartilhamento de internet 3g para uma rede domésctica
Mostrar detalhes dispositivo de Hardware
Meu script em shell entendo chamadas ao sistema do mesmo
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Preciso resolver um erro de DPKG (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (2)
Não to conseguindo resolver este problemas ao instalar o playonelinux (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.153 pts -
Fábio Berbert de Paula
2° lugar - 51.740 pts -
Buckminster
3° lugar - 17.689 pts -
Mauricio Ferrari
4° lugar - 15.756 pts -
Alberto Federman Neto.
5° lugar - 14.541 pts -
Diego Mendes Rodrigues
6° lugar - 13.689 pts -
Daniel Lara Souza
7° lugar - 13.003 pts -
edps
8° lugar - 11.044 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 10.880 pts -
Andre (pinduvoz)
10° lugar - 10.753 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
