Firewall simples para desktops
Publicado por Osama Jr. (última atualização em 24/07/2012)
[ Hits: 6.668 ]
Homepage: Não tenho
Download desktop_firewall.sh (versão 2)
Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).
;)
PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!
Versão 2 - Enviado por Osama Jr. em 23/07/2012
Changelog: Adicionada novas regras para melhor segurança.
;)
#!/bin/sh # # Firewall direcionado para máquinas utilizadas como desktops comuns. # "O PC de casa!" ;) # # Autor: /bin/laden - 21/12/2010 # # Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =) # # - Este script de firewall atua sobre qualquer interface (ethX ou pppX) # de acesso configurada no PC. # # Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões # serão bem-vindas! PATH="/bin:/sbin:/usr/bin:/usr/sbin" # Proteção contra ataques "synflood" echo 1 > /proc/sys/net/ipv4/tcp_syncookies # Ignora mensagens falsas de "icmp_error_responses" echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses for i in /proc/sys/net/ipv4/conf/* do # Impede quaisquer alterações maliciosas de rotas echo 0 > ${i}/accept_redirects echo 0 > ${i}/accept_source_route echo 0 > ${i}/secure_redirects # Habilita proteção contra "ip spoofing" echo 1 > ${i}/rp_filter # "Logando" pacotes suspeitos/desconhecidos echo 1 > ${i}/log_martians done # Limpa configurações residuais iptables -F iptables -X # Descarta todos os pacotes de entrada (política padrão!) iptables -P INPUT DROP # Permite o envio de qualquer pacote pela máquina iptables -P OUTPUT ACCEPT # Libera o tráfego proveniente da interface loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Descarta pacotes de entrada mal-formados iptables -A INPUT -m state --state INVALID -j DROP # Aceita somente os pacotes requisitados pela própria máquina iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Formatando disquetes em modo texto
Adicionar usuários para serem autenticados pelo squid
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta