Firewall iptables
Publicado por Pedro Henrique (última atualização em 15/12/2015)
[ Hits: 6.638 ]
Homepage:
Firewall simples, para uso doméstico construido usando o iptables, Vim <3, e o Ubuntu 14.04.
# <> <> Iptables configuration file <><> # <> <> developed by PHMUN4R1 <> <> # This program is free software: you can redistribute it and/or modify # it under the terms of the GNU General Public License as published by # the Free Software Foundation, either version 3 of the License, or # (at your option) any later version. # This program is distributed in the hope that it will be useful, # but WITHOUT ANY WARRANTY; without even the implied warranty of # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the # GNU General Public License for more details. # You should have received a copy of the GNU General Public License # along with this program. If not, see <http://www.gnu.org/licenses/>. # limpando politicas e regras. # "Limpando politicas" iptables -X iptables -F # Configurando as politicas padroes. "FECHA TUDO" # (Por padrão ele nega tudo, depois tu vai liberando só o nescessario.) iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # Previne ataques DoS iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # "Bloqueia o pings" # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # Protege contra port scanners avançados (ex.: nmap): iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Politicas de segurança # "Implementando Politicas de segurança..." echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # Impede falsear pacote # echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects # Perigo de descobrimento de rotas de roteamento (desativar em roteador) # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # Risco de DoS echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Só inicia a conexão quando recebe a confirmação, diminuindo a banda gasta echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter # Faz o firewall responder apenas a placa de rede que recebeu o pacote iptables -A INPUT -m state --state INVALID -j DROP # Elimina os pacotes invalidos # "Liberando conexões estabelecidas" iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT iptables -A INPUT -i lo -j ACCEPT # Configurando portas de entrada iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Configurando portas de saida iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT #web iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT #Web iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT #ftp iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #tcp echo "Firewall Ativo, você está protegido. :D " # para desativar o firewall... # Remove todas as regras existentes # iptables -F # iptables -X # iptables -t mangle -F # Reseta as politicas padrões, aceitar tudo # iptables -P INPUT ACCEPT # iptables -P OUTPUT ACCEPT # iptables -P FORWARD ACCEPT #echo "Firewall Resetado com sucesso, você está desprotegido!"
Script para Ler código de barras serial e jogar no buffer do teclado
Script para Firewall - Utlizando iptables
Cadastro Regras de Controle de Banda - CBQ
POSTFIX AUTOMÁTICO COM MYSQL E IPTABLES - FILTRO PARA CMAMAR O CLAMAV DIRETAMENTE DO POSTFIX
Nenhum comentário foi encontrado.
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tem como instalar o gerenciador AMD Adrenalin no Ubuntu 24.04? (16)
Arch Linux - Guia para Iniciantes (2)
Problemas ao instalar o PHP (11)
Tenho dois Link's ( IP VÁLIDOS ), estou tentando fazer o failover... (0)