Pular para o conteúdo

iptables (rc.firewall)

Este script de firewall coloca todas as portas fechadas, tendo o administrador da rede que abrir as portas que realmente forem ser usadas, evitando assim qualquer tipo de ataque.

Um script simples e rápido e com algumas cores para distrair.

Nesse script eu apenas liberei o DNS e o SQUID (apenas para proxy transparente), mas nada impede de ser adequado às suas necessidades e/ou gosto.

Brinquem a vontade com o script!
Phillip Vieira phrich

Por Phillip Vieira em 23/07/2009

Hits: 6.249 Categoria: Segurança
  • Download
  • Indicar
  • Denunciar
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.
Download rc.firewall
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Esconder código-fonte

#!/bin/bash

#===========================================
#
# SCRIPT DE FIREWALL CRIADO POR PHILLIP DE SOUZA
# philliprich@gmail.com
#
# ESTE SCRIPT PODE SER MODIFICADO E DISTRIBUIDO POR
# QUALQUER PESSOA, DESDE DE QUE SEJA MANTIDO ESTE
# QUADRO.
#
# CRIADO EM 30/06/2009
#
# RESUMO: SCRIPT DE FIREWALL QUE MANTEM A POLÍTICA #PADRÃO  DAS CHAINS COMO DROP, EVITANDO ASSIM #QUALQUER TIPOS DE ATAQUES. 
# QUALQUER PORTA E/OU SERVIÇO DEVE SER LIBERADO UM A UM.
#
# DEDICO ESTE SCRIPT `A DEUS TODO PODEROSO, `A MINHA NOIVA E FUTURA ESPOSA DÉBORA E A MINHA #FAMÍLIA.       
#
#===========================================


REDE_INTERNA="192.168.0.0/24"
IFACE_NET="eth0"
IFACE_LAN="eth1"

clear
echo
echo
setterm -foreground blue

#Ativando a interface de loopback
echo "ATIVANDO A INTERFACE DE LOOPBACK..."
iptables -A INPUT -i lo -j ACCEPT
echo "PRONTO!"
echo
echo

#Habilitando o módulo de roteamento do kernel
setterm -foreground red
echo "HABILITANDO O ROTEAMENTO..."
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "PRONTO!"
echo
echo

#Limpando as regras
setterm -foreground yellow
echo "LIMPANDO REGRAS..."
iptables -F
echo "PRONTO!"
echo
echo

#Política das CHAINS
echo "SETANDO POLÍTICAS DAS CHAINS..."
iptables -P INPUT DROP 
iptables -P OUTPUT DROP 
iptables -P FORWARD DROP
echo "PRONTO"
echo
echo

#Mostrando política das CHAINS
setterm -foreground green
echo "Mostrando política das CHAINS"
echo
iptables -nvL
echo "PRONTO!"
echo
echo

#Redirecionando a internet para o proxy (Proxy transparente)
setterm -foreground cyan
echo "Habilitando o Proxy Transparente..."
iptables -t nat -A PREROUTING -i $IFACE_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "PRONTO!"
echo
echo

#Liberando portas (INÍCIO)
setterm -foreground blue
echo "LIBERANDO PORTAS..."
echo
echo
setterm -foreground blue
echo "LIBERANDO DNS"
iptables -A INPUT -p tcp --sport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
echo "PRONTO!"
echo
echo

#INICIO ÁREA DE TESTES

#FIM AREA DE TESTES

setterm -foreground red
echo "FIREWALL HABILITADO COM SUCESSO!!!"
echo
echo
setterm -foreground white
O Viva o Linux depende da receita de anúncios para se manter. Ative os cookies aqui para nos patrocinar.
Não conseguimos carregar os anúncios. Se usa bloqueador, considere liberar o Viva o Linux para nos patrocinar.

Outros confs deste autor

Nenhuma configuração encontrada.

Leitura recomendada

iptables (firewall)

Squid (squid.conf)

Squid 3.* (squid.conf)

iptables (rc.firewall)

portsentry (portsentry.conf)

Comentários

Nenhum comentário foi encontrado.

Contribuir com comentário

Entre na sua conta para comentar.