viniciusalmeida
(usa Slackware)
Enviado em 27/01/2013 - 14:34h
Boa tarde
Li uma artigo do Morimoto co um script do iptable. Queria saber se posso usar esse.
Realmente tenho dificuldades nesse assunto, não entendo praticamente nada.
Uso um note com conexão wireless, e conecto a rede por dhcp, na interface eth1. Raramente uso um cabo em eth0.
O script, disponivel em
http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html
#!/bin/bash
iniciar(){
# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Abre uma porta (inclusive para a internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Ignora pings
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
# Protege contra IP spoofing (esta opção já vem ativada por padrão na
# maioria das distribuições atuais, mas não custa ter certeza)
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
# Descarta pacotes malformados, protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP
# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente.
iptables -A INPUT -i lo -j ACCEPT
# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# manualmente especificadas anteriormente. Bloqueia tudo.
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
echo "Regras de firewall desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Tambem se alguem tiver alguma dica de alguma mudança que eu possa fazer.
Realmente uso pouco a internet, somente com o navegador e torrent, nada de ssh ou algo parecido.