firewall
Publicado por Perfil removido 17/02/2006
[ Hits: 5.276 ]
Esse é um script de um firewall simples, tendo como base esse script fica facil fazer um firewall :D !!
#!/bin/bash echo ######################################################### echo Criador Matheus Anderson echo email=matheusanderson@gmail.com echo ######################################################### #Variaveis REDELOCAL="192.168.0.0/24" TODOS="0/0" #Liberar Portas (NAT) Portas PORTAS="21 1433 80" for PORT in `echo $PORTAS` do iptables -t nat -A POSTROUTING -s $REDELOCAL -p tcp -d $TODOS --dport $PORT -o eth1 -j MASQUERADE iptables -I FORWARD -p tcp -d $TODOS --dport $PORT -s $REDELOCAL -j ACCEPT iptables -I OUTPUT -p tcp -d $TODOS --dport $PORT -j ACCEPT done # Ignora pings #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all # Proteções diversas contra portscanners, ping of death, ataques DoS, etc. iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A FORWARD -m unclean -j DROP # Abre para a interface de loopback. # Esta regra é essencial para o KDE e outros programas gráficos funcionarem #adequadamente. iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT # Redireciona uma faixa de portas para um micro da rede local REDIRECT="1433:1433-192.168.0.1 1434:1434-192.168.0.1" for REDI in `echo $REDIRECT` do PORT=`echo "$REDI" | cut -d"-" -f1` IPDEST=`echo "$REDI" | cut -d"-" -f2` iptables -t nat -A PREROUTING -i eth0 -p tcp --dport $PORT -j DNAT --to-dest $IPDEST iptables -A FORWARD -p tcp -i eth0 --dport $PORT -d $IPDEST -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p udp --dport $PORT -j DNAT --to-dest $IPDEST iptables -A FORWARD -p udp -i eth0 --dport $PORT -d $IPDEST -j ACCEPT done #Bloqueia todas as portas que não foram liberados nas regras acima !! iptables -A INPUT -p tcp --syn -j DROP #Visualisando as regras iptables -L -n echo ##################################### echo Visualisando Regras com "-t nat" echo ##################################### iptables -t nat -L
Agendamento de compromissos com avisos baseados no horário
Monitora HD e envia e-mail caso atinja a um limite utilizado
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Alguém já usou o framework Avalonia para desenvolver interfaces de usu... (4)
Ajuda Pra Melhoria do NFTABLES. (8)
Sinto uma leve lentidão ao arrastar, miniminizar e restauras as janela... (2)
Pastas da raiz foram para a área de trabalho [RESOLVIDO] (7)
Top 10 do mês
-
Xerxes
1° lugar - 83.735 pts -
Fábio Berbert de Paula
2° lugar - 65.055 pts -
Mauricio Ferrari
3° lugar - 18.892 pts -
Buckminster
4° lugar - 17.222 pts -
Alberto Federman Neto.
5° lugar - 16.656 pts -
Daniel Lara Souza
6° lugar - 15.793 pts -
edps
7° lugar - 15.124 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 14.499 pts -
Diego Mendes Rodrigues
9° lugar - 13.401 pts -
Andre (pinduvoz)
10° lugar - 12.140 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
