Firewall em Pc doméstico [RESOLVIDO]

1. Firewall em Pc doméstico [RESOLVIDO]

Vinicius
viniciusalmeida

(usa Slackware)

Enviado em 27/01/2013 - 14:34h

Boa tarde

Li uma artigo do Morimoto co um script do iptable. Queria saber se posso usar esse.
Realmente tenho dificuldades nesse assunto, não entendo praticamente nada.
Uso um note com conexão wireless, e conecto a rede por dhcp, na interface eth1. Raramente uso um cabo em eth0.

O script, disponivel em http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html

#!/bin/bash

iniciar(){

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Abre uma porta (inclusive para a internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Ignora pings
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing (esta opção já vem ativada por padrão na
# maioria das distribuições atuais, mas não custa ter certeza)
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente.
iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# manualmente especificadas anteriormente. Bloqueia tudo.
iptables -A INPUT -p tcp --syn -j DROP

}

parar(){
iptables -F
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


Tambem se alguem tiver alguma dica de alguma mudança que eu possa fazer.

Realmente uso pouco a internet, somente com o navegador e torrent, nada de ssh ou algo parecido.


  


2. MELHOR RESPOSTA

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 27/01/2013 - 15:46h

script firewall para uso doméstico


#!/bin/bash
#Firewall para uso doméstico
#Debian: /etc/init.d/rc.firewall.sh
#Slackware: /etc/rc.d/rc.firewall.sh

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_conntrack_ftp

# Firewall Start
firewall_start() {
# Limpa
iptables -X
iptables -Z
iptables -F
iptables -t nat -F

# Politica default
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT

# access loopback
iptables -A INPUT -i lo -j ACCEPT

# Conexão estabelecida
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Security
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1\s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP

echo "Firewall Start."
}

# Firewall Stop
firewall_stop() {
# Limpa as regras
iptables -X
iptables -Z
iptables -F
iptables -t nat -F

# Politica default
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

# acesso loopback
iptables -A INPUT -i lo -j ACCEPT

# Conexão estabelecida
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "Firewall Stop (sem segurança)."
}

# Firewall Restart
firewall_restart() {
firewall_stop
sleep 3
firewall_start
}

# opções
case "$1" in
'start')
firewall_start
;;
'stop')
firewall_stop
;;
'restart')
firewall_restart
;;
*)
echo "rc.firewall start"
echo "rc.firewall stop"
echo "rc.firewall restart"
esac


http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

3. Re: Firewall em Pc doméstico [RESOLVIDO]

João Paulo
Impetto

(usa Debian)

Enviado em 27/01/2013 - 14:54h

Segue um livro sobre iptables, caso seja de seu interesse:
http://va.mu/cHEa




4. Re: Firewall em Pc doméstico [RESOLVIDO]

Vinicius
viniciusalmeida

(usa Slackware)

Enviado em 27/01/2013 - 17:19h

vlw aos dois.
Sempre achei um pouco complicado configurar um firewall, mesmo no win.


5. Re: Firewall em Pc doméstico [RESOLVIDO]

Vinicius
viniciusalmeida

(usa Slackware)

Enviado em 27/01/2013 - 22:23h

saitan, li o artigo, cara ele é realmente muito bem feito, bem explicativo. Ajudou bastante.

Muito obrigado.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts