firewall
Publicado por Perfil removido 17/02/2006
[ Hits: 5.164 ]
Esse é um script de um firewall simples, tendo como base esse script fica facil fazer um firewall :D !!
#!/bin/bash echo ######################################################### echo Criador Matheus Anderson echo email=matheusanderson@gmail.com echo ######################################################### #Variaveis REDELOCAL="192.168.0.0/24" TODOS="0/0" #Liberar Portas (NAT) Portas PORTAS="21 1433 80" for PORT in `echo $PORTAS` do iptables -t nat -A POSTROUTING -s $REDELOCAL -p tcp -d $TODOS --dport $PORT -o eth1 -j MASQUERADE iptables -I FORWARD -p tcp -d $TODOS --dport $PORT -s $REDELOCAL -j ACCEPT iptables -I OUTPUT -p tcp -d $TODOS --dport $PORT -j ACCEPT done # Ignora pings #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # Proteções diversas contra portscanners, ping of death, ataques DoS, etc. iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A FORWARD -m unclean -j DROP # Abre para a interface de loopback. # Esta regra é essencial para o KDE e outros programas gráficos funcionarem #adequadamente. iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT # Redireciona uma faixa de portas para um micro da rede local REDIRECT="1433:1433-192.168.0.1 1434:1434-192.168.0.1" for REDI in `echo $REDIRECT` do PORT=`echo "$REDI" | cut -d"-" -f1` IPDEST=`echo "$REDI" | cut -d"-" -f2` iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $PORT -j DNAT --to-dest $IPDEST iptables -A FORWARD -p tcp -i eth0 --dport $PORT -d $IPDEST -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p udp --dport $PORT -j DNAT --to-dest $IPDEST iptables -A FORWARD -p udp -i eth0 --dport $PORT -d $IPDEST -j ACCEPT done #Bloqueia todas as portas que não foram liberados nas regras acima !! iptables -A INPUT -p tcp --syn -j DROP #Visualisando as regras iptables -L -n echo ##################################### echo Visualisando Regras com "-t nat" echo ##################################### iptables -t nat -L
Impressão direta sem abrir o BrOffice / OpenOffice
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
É cada coisa que me aparece! - não é só 3% (1)
Alguma pessoa pode me ajudar com drriver Core i3 7020u (Debian 12)? (2)
Mikrotik não mostra bytes nem packtes (1)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código [RESOLVID... (4)
Top 10 do mês
-
Xerxes
1° lugar - 65.832 pts -
Fábio Berbert de Paula
2° lugar - 50.171 pts -
Buckminster
3° lugar - 17.348 pts -
Mauricio Ferrari
4° lugar - 15.503 pts -
Alberto Federman Neto.
5° lugar - 13.964 pts -
Diego Mendes Rodrigues
6° lugar - 13.378 pts -
Daniel Lara Souza
7° lugar - 12.624 pts -
edps
8° lugar - 10.898 pts -
Andre (pinduvoz)
9° lugar - 10.731 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.547 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
