Análise Iptables
1. Análise Iptables
DMS_
(usa elementary OS)
Enviado em 08/07/2011 - 10:38h
Bom Dia, sou newbie em iptables ainda, escontrei esse código depois de muito fuçar, poderiam me dizer, por gentileza, o que ele basicamente faz?#!/bin/sh
#
# ipt - iptables frontend (Linux 2.3/2.4.x packet filtering)
# port of my old ipfwadm/ipchains script, mainly for dialups
#
# Dedicated to everyone who is too lazy to figure out the new syntax.
# (Sorry if this thing sucks, but too many people requested it.)
#
# Configure the options below accordingly, use -l to log, -f to flush,
# and -p to block everything. Remember to take out things like port 53
# if you really run a nameserver. (Much of the stuff is just blocked for
# stealth/anti-portscan purposes, which works pretty good with DROP.)
#
#
#
# blah.
#
IT=/sbin/iptables
INT="-i ppp0"
PORT="22 23 25 53 79 80 111 514 587"
PORTU="53 653 2049 910 800 111 33400:33500"
ITYPES="destination-unreachable source-quench redirect echo-request timestamp-request address-mask-request"
PARA=
LOG=
L0G=
modprobe ip_tables
if [ $# != 0 ]
then
case "$1" in
'-p')
PARA=1
LOG="-j LOG --log-level debug"
L0G=31337
echo Paranoid mode.
;;
'-l')
LOG="-j LOG --log-level info"
L0G=31337
echo Syslog enabled.
;;
'-f')
echo Just flushing...
$IT -P INPUT ACCEPT
$IT -P FORWARD DROP
$IT -P OUTPUT ACCEPT
$IT -F
exit 0
;;
*)
echo Usage: $0 -l\(og\) -p\(aranoid\) -f\(lush\)
exit 0
;;
esac
fi
$IT -P INPUT ACCEPT
$IT -P FORWARD DROP
$IT -P OUTPUT ACCEPT
$IT -F
if ! test -z $PARA ; then
$IT -A INPUT -p tcp $INT --syn $LOG
$IT -A INPUT -p tcp $INT --syn -j DROP
else
for p in $PORT ; do
if ! test -z $L0G ; then $IT -A INPUT -p tcp --destination-port $p $INT $LOG ; fi
$IT -A INPUT -p tcp --destination-port $p $INT -j DROP
done
fi
for p in $UPORT ; do
if ! test -z $L0G ; then $IT -A INPUT -p udp --destination-port $p $INT $LOG ; fi
$IT -A INPUT -p udp --destination-port $p $INT -j DROP
done
for i in $ITYPES ; do
if ! test -z $L0G ; then $IT -A INPUT -p icmp --icmp-type $i ; fi
$IT -A INPUT -p icmp --icmp-type $i -j DROP
done
$IT -L -n --line-numbers
# 00m.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
Cups: Mapear/listar todas as impressoras de outro Servidor CUPS de forma rápida e fácil
Criando uma VPC na AWS via CLI
Tópicos
Impressora Bematech MP4200TH rorando com a distribuição Zorin OS (1)
Testando links de internet (1)
Quando fui olhar as logs achei um erro !!! (1)
Servidor said: 530 5.7.0 Must issue a STARTTLS command first (in r... (5)
Top 10 do mês
-
Xerxes
1° lugar - 69.596 pts -
Fábio Berbert de Paula
2° lugar - 50.349 pts -
Renato Michnik de Carvalho
3° lugar - 27.298 pts -
Mauricio Ferrari
4° lugar - 15.128 pts -
Alberto Federman Neto.
5° lugar - 14.760 pts -
Daniel Lara Souza
6° lugar - 13.837 pts -
Diego Mendes Rodrigues
7° lugar - 13.099 pts -
Buckminster
8° lugar - 12.614 pts -
edps
9° lugar - 12.286 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.609 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
