Exemplo de script completo, com regras adicionais para evitar ataques comuns.

Temos as funções para aceitar os comandos "start", "stop" e "restart", de forma a se comportar como se fosse um serviço de sistema.

• Download firewallcompl.txt
• Enviar nova versão

Esconder código-fonte

#!/bin/bash

iniciar(){

# Abre para uma determinada faixa de endereços da rede local:
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT

# especifica a interface. Pode ser 
# usada em substituição à regra anterior: seria a mesma coisa.
iptables -A INPUT -i eth0 -j ACCEPT

# Abre uma porta (inclusive para a Internet):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Ignora pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente:
iptables -A INPUT -i lo -j ACCEPT 

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso 
# externo ao seu servidor, com exceção das portas e faixas de endereços 
# especificadas anteriormente:
iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de firewall ativadas"

}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}

case "$1" in 
"start") iniciar ;; 
"stop") parar ;; 
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Previsao do Tempo

Script de compilação do kernel

Gerar TinyURL (URL curta) para postar no Twitter

brasil telecom servidor de adsl autenticaçao

Organização de pastas para trabalhos topográficos.