Firewall para web server

Publicado por Perfil removido (última atualização em 08/09/2015)

[ Hits: 3.830 ]

Download fw.sh

2 0
Denuncie   Favoritos   Indicar  



Esse é mais um simples script para ser usado em servidor web, dá pra ter uma ideia do que usar e talvez do que não usar.

  



Esconder código-fonte

#!/bin/bash
iptables -F


# Garante que o firewall permitirá pacotes de conexões já iniciadas:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#bloqueio de ataques syn
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#forca resposta na interface de origem
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#bloqueio de ping broadcast
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


#Anulando as respostas a ICMP 8 (echo reply)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#Desativar ip_forward
echo 0 > /proc/sys/net/ipv4/ip_forward


#Dificultando a vida de port scanner
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP


#Bloqueio de ping
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j  DROP

# Abre para a interface de loopback:
iptables -A INPUT -p tcp -i lo -j ACCEPT

# Bloqueia um determinado IP. Use para bloquear hosts específicos:
#iptables -A INPUT -p ALL -s 88.191.79.206 -j DROP

# Abre as portas referentes aos serviços usados:
# SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# DNS:
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

# HTTP e HTTPS:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# Bloqueia conexões nas demais portas:
iptables -A INPUT -p tcp --syn -j DROP

# Bloqueia as portas UDP de 0 a 1023 (com exceção das abertas acima):
iptables -A INPUT -p udp --dport 0:1023 -j DROP

# bloqueio de pacotes mal formatados
iptables -A INPUT -m state --state INVALID -j DROP

Scripts recomendados

Zinxi - exibir informações do hardware

Backup de algumas databases, Remotamente.

Converter RMVB para MP4

Manter o servidor conectado a internet pelo rp-pppoe

Cadastra filmes


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

Instalar e Configurar o Slackware Linux em 2025

Como configurar os repositórios do apt no Debian 12 em 2025

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Dicas

Como dividir duas janelas igualmente e lado-a-lado na sua tela

Configurando o Conky para iniciar corretamente no sistema

3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

Como colorir os logs do terminal com ccze

Instalação Microsoft Edge no Linux Mint 22

Tópicos

compilação samba 4.22 rock linux 9.5 (1)

Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (2)

Posso instalar usar o grub sem ter linux instalado, para iniciar o win... (1)

Ocomon 6.0.1 - Problemas ao editar configurações estendidas (4)

Mover arquivos entre partições (4)

Top 10 do mês

Scripts

[Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

[C/C++] Alucard - scan de redes defensivo

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: