Firewall para web server

Publicado por Perfil removido (última atualização em 08/09/2015)

[ Hits: 3.801 ]

Download fw.sh

2 0
Denuncie   Favoritos   Indicar  



Esse é mais um simples script para ser usado em servidor web, dá pra ter uma ideia do que usar e talvez do que não usar.

  



Esconder código-fonte

#!/bin/bash
iptables -F


# Garante que o firewall permitirá pacotes de conexões já iniciadas:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


#bloqueio de ataques syn
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

#forca resposta na interface de origem
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#bloqueio de ping broadcast
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts


#Anulando as respostas a ICMP 8 (echo reply)
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#Desativar ip_forward
echo 0 > /proc/sys/net/ipv4/ip_forward


#Dificultando a vida de port scanner
iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP


#Bloqueio de ping
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j  DROP

# Abre para a interface de loopback:
iptables -A INPUT -p tcp -i lo -j ACCEPT

# Bloqueia um determinado IP. Use para bloquear hosts específicos:
#iptables -A INPUT -p ALL -s 88.191.79.206 -j DROP

# Abre as portas referentes aos serviços usados:
# SSH:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# DNS:
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT

# HTTP e HTTPS:
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT

# Bloqueia conexões nas demais portas:
iptables -A INPUT -p tcp --syn -j DROP

# Bloqueia as portas UDP de 0 a 1023 (com exceção das abertas acima):
iptables -A INPUT -p udp --dport 0:1023 -j DROP

# bloqueio de pacotes mal formatados
iptables -A INPUT -m state --state INVALID -j DROP

Scripts recomendados

Verificar status de carga da bateria do notebook

Criador de Playlist M3U

Instalação do Asterisk no Debian Etch

Postfix: Configurando o Gmail como Relay (moleza)

Script para configuracao rapida da eth0


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Máquinas Virtuais com IP estático acessando Internet no Virtualbox

Instalar o Microsoft Edge no Slackware 15

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Tópicos

Problema com nome composto e organização na tela do yad (0)

Formatando cartão de memoria que nao formata[AJUDA] (18)

Primeira vez utilizando Linux Ubuntu 22.04 e já tenho problemas… (5)

warsaw parou de funcionar após atualização do sistema (solução) (1)

Separar trafego da VPN da VPS (0)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: