firewall
Publicado por Perfil removido 17/02/2006
[ Hits: 5.158 ]
Esse é um script de um firewall simples, tendo como base esse script fica facil fazer um firewall :D !!
#!/bin/bash echo ######################################################### echo Criador Matheus Anderson echo email=matheusanderson@gmail.com echo ######################################################### #Variaveis REDELOCAL="192.168.0.0/24" TODOS="0/0" #Liberar Portas (NAT) Portas PORTAS="21 1433 80" for PORT in `echo $PORTAS` do iptables -t nat -A POSTROUTING -s $REDELOCAL -p tcp -d $TODOS --dport $PORT -o eth1 -j MASQUERADE iptables -I FORWARD -p tcp -d $TODOS --dport $PORT -s $REDELOCAL -j ACCEPT iptables -I OUTPUT -p tcp -d $TODOS --dport $PORT -j ACCEPT done # Ignora pings #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # Proteções diversas contra portscanners, ping of death, ataques DoS, etc. iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A FORWARD -m unclean -j DROP # Abre para a interface de loopback. # Esta regra é essencial para o KDE e outros programas gráficos funcionarem #adequadamente. iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT # Redireciona uma faixa de portas para um micro da rede local REDIRECT="1433:1433-192.168.0.1 1434:1434-192.168.0.1" for REDI in `echo $REDIRECT` do PORT=`echo "$REDI" | cut -d"-" -f1` IPDEST=`echo "$REDI" | cut -d"-" -f2` iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $PORT -j DNAT --to-dest $IPDEST iptables -A FORWARD -p tcp -i eth0 --dport $PORT -d $IPDEST -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p udp --dport $PORT -j DNAT --to-dest $IPDEST iptables -A FORWARD -p udp -i eth0 --dport $PORT -d $IPDEST -j ACCEPT done #Bloqueia todas as portas que não foram liberados nas regras acima !! iptables -A INPUT -p tcp --syn -j DROP #Visualisando as regras iptables -L -n echo ##################################### echo Visualisando Regras com "-t nat" echo ##################################### iptables -t nat -L
Renomeando múltiplos arquivos com espaços
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 64.584 pts -
Fábio Berbert de Paula
2° lugar - 48.113 pts -
Buckminster
3° lugar - 18.329 pts -
Mauricio Ferrari
4° lugar - 14.467 pts -
Alberto Federman Neto.
5° lugar - 13.185 pts -
Diego Mendes Rodrigues
6° lugar - 12.593 pts -
Daniel Lara Souza
7° lugar - 12.362 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.808 pts -
Andre (pinduvoz)
9° lugar - 10.550 pts -
edps
10° lugar - 10.197 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
