Proteja sua rede com um simples script de firewall

Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:

REDE_INT=192.168.2.0/24
IF_INT=wlan

Para executar o firewall, faça:

# sh firewall.sh start

Ou:

# sh firewall.sh stop

alex.deb

Por Alex Marques em 04/03/2015

Hits: 4.793 Categoria: Shell Script Subcategoria: Variáveis

Descrição

Download 6169.firewall.sh Enviar nova versão

Esconder código-fonte

#!/bin/bash
iniciar () {
REDE_INT=192.168.2.0/24
IF_INT=wlan

#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F

#BLOQUEIA TUDO
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
#LIBERA PROTOCOLO lo
iptables -t filter -A INPUT -i lo -j ACCEPT
#LIBERA A REDE LOCAL
iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT
iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT
#LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Bloqueia tudo menos os acessos liberados
iptables -A INPUT -p tcp --syn -j DROP
echo "Firewall ativado!"
}
parar(){
#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F
iptables -X
#LIBERA TUDO
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
echo "Firewall desativado!"
}

Comentários

#1 Comentário enviado por llJllNllRll em 03/02/2016 - 12:09h

Muito boa a dica, simples e funcional, parabéns!

Proteja sua rede com um simples script de firewall

Descrição

Leitura recomendada

Comentários

Contribuir com comentário