Regra básica de firewall em shell
Publicado por Perfil removido (última atualização em 27/11/2012)
[ Hits: 3.980 ]
Esse foi o primeiro firewall básico que escrevi na escola usando FreeBSD.
#############################################
######## Firewall base padrao ################
###Usar como definicao as seguintes placas de rede
###xl0 para internet (Rede 200.200.200.200/24)
###xl1 para rede interna (Rede 192.168.0.0/24)
###xl2 para rede sem fio (Rede 192.168.10.0/24)
#!/bin/bash
# Zerar regras aplicadas e contadores
-f flush
# Controle para rede de loopback
add 2 allow all from any to any via loo
add 3 deny log all from 127.0.0.0/8 to any
# Bloqueia pacotes fragmentados/alterados/inconformes
add 5 set 1 deny log tcp from any to any frag
add 10 set 1 deny log tcp from any to any tcpflags syn,rst
add 15 set 1 deny log tcp from any to any tcpflags syn,fin
add 20 set 1 deny log all from any to any ipoptions lsrr
add 25 set 1 deny log all from any to any ipoptions ssrr
# FINGERPRINT para todos
add 30 set 2 deny log tcp from any to any tcpflags syn,fin,psh
add 35 set 2 deny log tcp from any to any tcpflags fin,urg,psh
add 40 set 2 deny log tcp from any to any tcpflags !fin,!syn,!ack,!urg,!psh,!rst
# Loopback e antispoof
add 100 set 3 allow all from 127.0.0.0/24 to 127.0.0.0/24 via loo keep-state
add 200 set 3 deny log all from 127.0.0.0/24 to any
add 300 set 3 deny log all from 192.168.0.0/24 to any recv !xl1
add 400 set 3 deny log all from 200.200.200.200/24 to any recv !xl0
add 1200 set 4 allow udp from me to any domain keep-state
add 1500 set 4 deny log all from any to me
add 6100 set 9 allow udp from any to {192.168.0.4 or 192.168.0.5} domain recv xl2 keep-state
# Servidores de nomes resolverem nomes de dominios externos
add 6300 set 9 allow udp from {192.168.0.4 or 192.168.0.5} to any domain recv xl1 keep-state
# Logar na regra deny
add 65534 deny log logamount 100000 all from any to any
# Zerar regra default
zero 65535
Instalar as bibliotecas do Cisco para versões 64 bits do Ubuntu
Script que mostra informações sobre o sistema
Verifique seu IP externo (IP válido)
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Jogos baixados na Central de Aplicativos mas que não abrem (1)
debian com wayland, configuracao de teclado. Mudou Tudo! [RESOLVIDO] (1)
Iinstalar o Scanner Kodak i940 no Linux Mint 19/20? (3)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 78.169 pts -
Fábio Berbert de Paula
2° lugar - 59.584 pts -
Mauricio Ferrari
3° lugar - 17.559 pts -
Buckminster
4° lugar - 15.751 pts -
Daniel Lara Souza
5° lugar - 15.671 pts -
Alberto Federman Neto.
6° lugar - 15.123 pts -
edps
7° lugar - 14.434 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 13.368 pts -
Diego Mendes Rodrigues
9° lugar - 12.591 pts -
Andre (pinduvoz)
10° lugar - 11.448 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
