Descrição
No começo do meu estudo do iptables fiz esse pequeno script de configuração do iptables. É lógico que ele pode ser digitado manualmente, mas após "chmod +x regra_1 && ./regra_1", seu sistema (desktop) estará razoavelmente seguro.
Ainda que simples esse script mais serve como alvo de estudo do que como solução definitiva. Atenção para o fato das opções de log estarem comentadas, pelo fato de que elas encheriam seus terminais (no modo texte) de informações...
Bom uso!!!
[ Download:
regra_1.txt ]
[
Enviar nova versão ]
[ Esconder código-fonte ]
#
#
#REGRAS PARA IPTABLES
#
#
#PARA ENTRADA
iptables -t filter -A INPUT -i eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I INPUT -i eth0 -j LOG
#iptables -t filter -P INPUT DROP
#PARA ROTEAMENTO
iptables -t filter -A FORWARD -i eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A FORWARD -i eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I FORWARD -i eth0 -j LOG
#iptables -t filter -P FORWARD DROP
#PARA SAIDA
iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 0:1024 -j DROP
iptables -t filter -A OUTPUT -o eth0 -p icmp --icmp-type echo-request -j DROP
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 22 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -t filter -I OUTPUT -o eth0 -j LOG
#iptables -t filter -P OUTPUT DROP
Scripts recomendados
Backup Incremental - tar
Comandos em menu a um clique
Atualização Automática do Uvscan (Antivirus for linux)
Script para autenticação Velox Empresarial
Linkswitch (The POG)
Comentários
| Nenhum comentário foi encontrado. |
Indicar para um amigo
Escrever um script