Regra básica de firewall em shell
Publicado por Perfil removido (última atualização em 27/11/2012)
[ Hits: 4.212 ]
Esse foi o primeiro firewall básico que escrevi na escola usando FreeBSD.
#############################################
######## Firewall base padrao ################
###Usar como definicao as seguintes placas de rede
###xl0 para internet (Rede 200.200.200.200/24)
###xl1 para rede interna (Rede 192.168.0.0/24)
###xl2 para rede sem fio (Rede 192.168.10.0/24)
#!/bin/bash
# Zerar regras aplicadas e contadores
-f flush
# Controle para rede de loopback
add 2 allow all from any to any via loo
add 3 deny log all from 127.0.0.0/8 to any
# Bloqueia pacotes fragmentados/alterados/inconformes
add 5 set 1 deny log tcp from any to any frag
add 10 set 1 deny log tcp from any to any tcpflags syn,rst
add 15 set 1 deny log tcp from any to any tcpflags syn,fin
add 20 set 1 deny log all from any to any ipoptions lsrr
add 25 set 1 deny log all from any to any ipoptions ssrr
# FINGERPRINT para todos
add 30 set 2 deny log tcp from any to any tcpflags syn,fin,psh
add 35 set 2 deny log tcp from any to any tcpflags fin,urg,psh
add 40 set 2 deny log tcp from any to any tcpflags !fin,!syn,!ack,!urg,!psh,!rst
# Loopback e antispoof
add 100 set 3 allow all from 127.0.0.0/24 to 127.0.0.0/24 via loo keep-state
add 200 set 3 deny log all from 127.0.0.0/24 to any
add 300 set 3 deny log all from 192.168.0.0/24 to any recv !xl1
add 400 set 3 deny log all from 200.200.200.200/24 to any recv !xl0
add 1200 set 4 allow udp from me to any domain keep-state
add 1500 set 4 deny log all from any to me
add 6100 set 9 allow udp from any to {192.168.0.4 or 192.168.0.5} domain recv xl2 keep-state
# Servidores de nomes resolverem nomes de dominios externos
add 6300 set 9 allow udp from {192.168.0.4 or 192.168.0.5} to any domain recv xl1 keep-state
# Logar na regra deny
add 65534 deny log logamount 100000 all from any to any
# Zerar regra default
zero 65535
Script para redimensionar/reduzir fotos digitais
Script de backup para cd-rw e outro local (pasta mapeada)
Instalador de Pacotes em Dialog
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Dicas
Resolvendo o bloqueio do Módulo Warsaw no Arch Linux (Porta 30900)
Replicação SYSVOL no Samba 4 com Syncthing
Samba 4 com Replicação e LDAP Seguro (LDAPS/TLS)
Configurando o Cairo Dock individualmente em ambientes diferentes na mesma maquina
Calculadoras online gratuitas para o dia a dia do usuário Linux
Tópicos
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (6)
Governo da França vai trocar Windows por Linux (8)
Metafísica e espiritualidade funciona de verdade! Comprovação pessoal (12)
Top 10 do mês
-
Xerxes
1° lugar - 150.856 pts -
Fábio Berbert de Paula
2° lugar - 72.774 pts -
Buckminster
3° lugar - 49.655 pts -
Alberto Federman Neto.
4° lugar - 41.692 pts -
edps
5° lugar - 26.941 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 27.130 pts -
Sidnei Serra
7° lugar - 24.925 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 23.841 pts -
Daniel Lara Souza
9° lugar - 23.493 pts -
Andre (pinduvoz)
10° lugar - 20.646 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
