Proteja sua rede com um simples script de firewall

Publicado por Alex Marques (última atualização em 04/03/2015)

[ Hits: 4.244 ]

Download 6169.firewall.sh




Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:

REDE_INT=192.168.2.0/24
IF_INT=wlan

Para executar o firewall, faça:

# sh firewall.sh start

Ou:

# sh firewall.sh stop

  



Esconder código-fonte

#!/bin/bash
iniciar () {
REDE_INT=192.168.2.0/24
IF_INT=wlan

#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F

#BLOQUEIA TUDO
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
#LIBERA PROTOCOLO lo
iptables -t filter -A INPUT -i lo -j ACCEPT
#LIBERA A REDE LOCAL
iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT
iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT
#LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Bloqueia tudo menos os acessos liberados
iptables -A INPUT -p tcp --syn -j DROP
echo "Firewall ativado!"
}
parar(){
#LIMPA TODAS AS REGRAS
iptables -t filter -F
iptables -t nat -F
iptables -X
#LIBERA TUDO
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t filter -P OUTPUT ACCEPT
echo "Firewall desativado!"
}

Scripts recomendados

Ebuild Dreamchess-0.3.0

Limpar bibliotecas não utilizadas

Verificar se o java está no PATH

script com flag

Renomear Arquivos


  

Comentários
[1] Comentário enviado por llJllNllRll em 03/02/2016 - 12:09h

Muito boa a dica, simples e funcional, parabéns!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts