iptables (firewall)

Firewall caseiro, para bloquear tudo ótimo para quem só usa internet

Por Antonio Thomacelli em 04/06/2011

Hits: 9.947 Categoria: Segurança

#! /bin/bash

###########################
# TITULO ABRE             #
echo "Iniciando FIREWALL"
###########################

######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F

########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


###################################
# Libera conexoes estabelecidas   #
###################################
echo "Liberando conexoes..."


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACC
EPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW
-j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW
-j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#

###########################
# TITULO FECHA            #
echo "FIREWALL CONCLUIDO"
###########################

Comentários

#1 Comentário enviado por azaiats em 18/08/2011 - 11:00h

Não está "simples" demais? Você fecha tudo depois libera o forward/output pra todos... :)

#2 Comentário enviado por Thomacelli em 16/09/2011 - 19:37h

Tipo eu me questionei bastante isso.
Mas como a regra é somento local para uma pessoa, sendo também que avaliaremos que o usuário saiba o que faz na maquina acho que essas regras estão satisfatorias para ela não ter que ficar liberando pedaço por pedaço toda mão.

iptables (firewall)

Outros confs deste autor

Leitura recomendada

Comentários

Contribuir com comentário