Script Iptables para servidor DNS e SSH
Publicado por Marcelo Ferreira 25/06/2009
[ Hits: 9.987 ]
Este script ativa o Iptables permitindo o acesso exclusivo aos serviços de DNS(porta 53 tcp/udp) e SSH(porta 22 tcp).
O script também ativa as seguintes proteções:
- Proteção Contra IP Spoofing
- Proteção contra Syn-floods(tempo de resposta para pacotes)
- Port scanners ocultos
- Proteção contra ping da morte
- Proteção Contra IP Spoofing para Rede Local
# Criado em 11/07/2008 por Marcelo Ferreira - marceferreira@hotmail.com # Alterado em 24/06/2009 por Marcelo Ferreira - marceferreira@hotmail.com # #!/bin/bash ################### echo "Criando variaveis" IPLOCAL="10.12.4.15" IPDAREDE="10.12.4.0/22" ETHLOCAL="eth0" ################### echo "****************************@@@@@@@@@@@**************************************" echo "Criando regras para comunicacao internet e intranet, Servidor DNS e SSH " echo "****************************@@@@@@@@@@@**************************************" ################### echo "Proteção Contra IP Spoofing" for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 >$i done ################### # Zerar tabelas iptables iptables -F ################### echo "Define politica da cadeia(bloqueio padrao para INPUT)" iptables -P INPUT DROP iptables -P FORWARD DROP # REGRA PARA EXECUTAR APLICACOES LOCAIS iptables -A INPUT -i lo -j ACCEPT # Aceita pacotes que ja estabelecerao conexao ( Statefull) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT ################### # Relacao de portas # 22 - ssh # 53 - dns-bind ################### echo "REGRAS PARA PACOTES DE ENTRADA NO SERVIDOR" iptables -A INPUT -p icmp -j DROP iptables -A INPUT -p tcp -s $IPDAREDE -d $IPLOCAL --dport 22 -i $ETHLOCAL -j ACCEPT iptables -A INPUT -p tcp -s $IPDAREDE -d $IPLOCAL --dport 53 -i $ETHLOCAL -j ACCEPT iptables -A INPUT -p udp -s $IPDAREDE -d $IPLOCAL --dport 53 -i $ETHLOCAL -j ACCEPT ################### echo "REGRAS PARA OTIMIZAR NAT" iptables -A FORWARD -s $IPDAREDE -j ACCEPT iptables -A FORWARD -d $IPDAREDE -j ACCEPT ################### echo "Proteção contra Syn-floods(tempo de resposta para pacotes)" iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT ################### echo "Port scanners ocultos" iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT ################### echo "Proteção contra ping da morte" iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT ################### echo "Proteção Contra IP Spoofing para Rede Local" iptables -A INPUT -s $IPDAREDE -i ! $ETHLOCAL -j DROP iptables -A INPUT ! -s $IPDAREDE -i $ETHLOCAL -j DROP
Instalando MPlayer no slackware
Script para atualizao o Mcafee
Download automatizado do instalador do AVG Free
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Gestão de Ambiente em uma rede Linux (2)
Ajuda Pra Melhoria do NFTABLES. (7)
Zorin OS - Virtual Box não consigo abrir maquinas virtuais (4)