Script de firewall para evitar ataques comuns

Publicado por Thiago Madella 22/08/2008

[ Hits: 7.540 ]

Homepage: http://thiagomadella.blogspot.com

Download firewallcompl.txt




Exemplo de script completo, com regras adicionais para evitar ataques comuns.

Temos as funções para aceitar os comandos "start", "stop" e "restart", de forma a se comportar como se fosse um serviço de sistema.

  



Esconder código-fonte

#!/bin/bash

iniciar(){

# Abre para uma determinada faixa de endereços da rede local:
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT

# especifica a interface. Pode ser 
# usada em substituição à regra anterior: seria a mesma coisa.
iptables -A INPUT -i eth0 -j ACCEPT

# Abre uma porta (inclusive para a Internet):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Ignora pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente:
iptables -A INPUT -i lo -j ACCEPT 

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso 
# externo ao seu servidor, com exceção das portas e faixas de endereços 
# especificadas anteriormente:
iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de firewall ativadas"

}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}

case "$1" in 
"start") iniciar ;; 
"stop") parar ;; 
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Scripts recomendados

Atualiza núcleo do sistema para Kernel 4.4 (Ubuntu)

script de procura de arquivo simples

Console gráfico para vizualizar logs.

Criando pacotes RPM e DEB

organização_topografia quarto arquivo


  

Comentários
[1] Comentário enviado por LoginError em 06/04/2017 - 22:23h

______________________________________________________________________________________________________
Testado, Fucional : 30%
______________________________________________________________________________________________________
Meu SO
3gb ram
Placa de video: gtx
Notebook Asus
Usa: Backtrack.
____________________________________________________________________________________________________


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts