Firewall em Pc doméstico [RESOLVIDO]

1. Firewall em Pc doméstico [RESOLVIDO]

viniciusalmeida
(usa Slackware)

Enviado em 27/01/2013 - 14:34h

Boa tarde

Li uma artigo do Morimoto co um script do iptable. Queria saber se posso usar esse.
Realmente tenho dificuldades nesse assunto, não entendo praticamente nada.
Uso um note com conexão wireless, e conecto a rede por dhcp, na interface eth1. Raramente uso um cabo em eth0.

O script, disponivel em http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html

#!/bin/bash

iniciar(){

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Abre uma porta (inclusive para a internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Ignora pings
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing (esta opção já vem ativada por padrão na
# maioria das distribuições atuais, mas não custa ter certeza)
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente.
iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# manualmente especificadas anteriormente. Bloqueia tudo.
iptables -A INPUT -p tcp --syn -j DROP

}

parar(){
iptables -F
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Tambem se alguem tiver alguma dica de alguma mudança que eu possa fazer.

Realmente uso pouco a internet, somente com o navegador e torrent, nada de ssh ou algo parecido.

0 0

Quote

2. MELHOR RESPOSTA

saitam
(usa Slackware)

Enviado em 27/01/2013 - 15:46h

script firewall para uso doméstico


#!/bin/bash
#Firewall para uso doméstico
#Debian: /etc/init.d/rc.firewall.sh
#Slackware: /etc/rc.d/rc.firewall.sh

/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe iptable_filter
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_limit
/sbin/modprobe ipt_state
/sbin/modprobe ipt_owner
/sbin/modprobe ipt_REJECT
/sbin/modprobe ip_conntrack_ftp
  
# Firewall Start
firewall_start() {
    # Limpa
    iptables -X
    iptables -Z
    iptables -F
    iptables -t nat -F
  
    # Politica default
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
  
    # access loopback 
    iptables -A INPUT -i lo -j ACCEPT
  
    # Conexão estabelecida
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  
   # Security
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1\s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
  
    echo "Firewall Start."
}
  
# Firewall Stop
firewall_stop() {
    # Limpa as regras
    iptables -X
    iptables -Z
    iptables -F
    iptables -t nat -F
  
    # Politica default
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
  
    # acesso loopback
    iptables -A INPUT -i lo -j ACCEPT
  
    # Conexão estabelecida
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
  
    echo "Firewall Stop (sem segurança)."
}
  
# Firewall Restart
firewall_restart() {
    firewall_stop
    sleep 3
    firewall_start
}
  
# opções
case "$1" in
'start')
    firewall_start
    ;;
'stop')
    firewall_stop
    ;;
'restart')
    firewall_restart
    ;;
*)
    echo "rc.firewall start"
    echo "rc.firewall stop"
    echo "rc.firewall restart"
esac