Exemplo de script completo, com regras adicionais para evitar ataques comuns.

Temos as funções para aceitar os comandos "start", "stop" e "restart", de forma a se comportar como se fosse um serviço de sistema.

• Download firewallcompl.txt
• Enviar nova versão

Esconder código-fonte

#!/bin/bash

iniciar(){

# Abre para uma determinada faixa de endereços da rede local:
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT

# especifica a interface. Pode ser 
# usada em substituição à regra anterior: seria a mesma coisa.
iptables -A INPUT -i eth0 -j ACCEPT

# Abre uma porta (inclusive para a Internet):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Ignora pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente:
iptables -A INPUT -i lo -j ACCEPT 

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso 
# externo ao seu servidor, com exceção das portas e faixas de endereços 
# especificadas anteriormente:
iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de firewall ativadas"

}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}

case "$1" in 
"start") iniciar ;; 
"stop") parar ;; 
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

VOL News

plasinfo

Script simples para pegar informações sobre placa de rede

Extrair ID de jogos de PS1 e PS2

Atualizador automático simples e extremamente funcional