Firewall simples para desktops

Publicado por Osama Jr. (última atualização em 24/07/2012)

[ Hits: 6.724 ]

Homepage: Não tenho

Download desktop_firewall

Download desktop_firewall.sh (versão 2)

0 0
Denuncie   Favoritos   Indicar  



Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).

;)

PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!

  



Versões atualizadas deste script

Versão 2 - Enviado por Osama Jr. em 23/07/2012

Changelog: Adicionada novas regras para melhor segurança.
;)

Download desktop_firewall.sh


Esconder código-fonte

#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"

# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies

# Ignora mensagens falsas de "icmp_error_responses" 
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses

for i in /proc/sys/net/ipv4/conf/*
do
   # Impede quaisquer alterações maliciosas de rotas
        echo 0 > ${i}/accept_redirects
        echo 0 > ${i}/accept_source_route
        echo 0 > ${i}/secure_redirects
        # Habilita proteção contra "ip spoofing"
        echo 1 > ${i}/rp_filter
        # "Logando" pacotes suspeitos/desconhecidos
        echo 1 > ${i}/log_martians        
done

# Limpa configurações residuais
iptables -F
iptables -X

# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP

# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT

# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP

# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Scripts recomendados

Firewall Básico e Rápido

Personalizar teclado, alterar função de uma tecla

Calculadora v0.0.2

Mostrando arquivos de forma diferente

Bloquear pelo Hosts


  

Comentários
[1] Comentário enviado por removido em 02/02/2011 - 01:06h

Boa dica ! Valeu.


Abraço

[2] Comentário enviado por jarlisson em 25/07/2012 - 22:47h

Usei pra estudar...nao sabia desses synflood, spoofing...valeu!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Passkeys: A Evolução da Autenticação Digital

Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

Título: Descobrindo o IP externo da VPN no Linux

Armazenando a senha de sua carteira Bitcoin de forma segura no Linux

Enviar mensagem ao usuário trabalhando com as opções do php.ini

Dicas

Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado

Máquinas Virtuais com IP estático acessando Internet no Virtualbox

Instalar o Microsoft Edge no Slackware 15

Instalando Brave Browser no Linux Mint 22

vídeo pra quem quer saber como funciona Proteção de Memória:

Tópicos

Modo aviao nao desliga (0)

Problema com nome composto e organização na tela do yad (0)

Formatando cartão de memoria que nao formata[AJUDA] (18)

Primeira vez utilizando Linux Ubuntu 22.04 e já tenho problemas… (5)

warsaw parou de funcionar após atualização do sistema (solução) (1)

Top 10 do mês

Scripts

[Outros] Dicas e truques Matematica Básica

[C/C++] reverse shell na marra!

[C/C++] criptografia de modo simples

[C/C++] intdb - gerador de wordlist numerica

[C/C++] genpass - gerador de senhas seguras

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: