O local certo para se aprender Linux no Brasil, a sua fonte de artigos, dicas, tutoriais, noticias, howto, reviews e muito mais.

Script de firewall prontinho

Arquivado em Scripts <> Scripts
Script de firewall prontinho
Um script de configuração do iptables simples e direto, buscando facilitar o seu controle das regras de firewall.

Muitas vezes queremos ou gostariamos de aprender como configurar o firewall do sistema operacional linux, esse script sobre o iptables serve como base para se aprender a configurar o iptables de forma correta e um pouquinho de suas regras básicas, o iptables é muito mais vasto.#!/bin/bash
# Este script de firewall foi retirado do kurumin e pode ser usado
# com qualquer distribuição , eu uso ele com o slackware
# para usar no slackware basta criar um arquivo no /etc/rc.d
# com o nome :
# rc.firewall
# e colar esse texto nele , então salve o rc.firewall e dê o comando :
# chmod +x rc.firewall
# fazendo isso o script fica executável e passa a ser executado
# na inicialização do slackware
#
# Script de configuração do iptables gerado pelo configurador do Kurumin
# Este script pode ser usado em outras distribuições Linux que utilizam o
# Kernel 2.4 em diante
# Por Carlos E. Morimoto

# Abre para uma faixa de endereços da rede local
# iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Abre uma porta (inclusive para a Internet)
iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT

# Ignora pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP

# Abre para a interface de loopback.
# Esta regra é essencial para o KDE e outros programas gráficos
# funcionarem adequadamente.
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

# Ignora qualquer pacote de entrada, vindo de qualquer endereço, a menos que especificado o contrário acima. Bloqueia tudo.
iptables -A INPUT -p tcp --syn -j DROP

Esse script é de autoria de Carlos E. Morimoto
Envie seu comentário
 
 
Copyright © Sputnix.com.br, Seja Livre, Use Linux