Firewall básico e simples
Publicado por Antonio Thomacelli em 07/04/2011
[ Hits: 11.745 ]
Blog: http://www.tonnytg.com.br
Firewall básico e simples
###########################
# TITULO ABRE #
echo "Iniciando FIREWALL"
###########################
######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F
########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
###################################
# Libera conexoes estabelecidas #
###################################
echo "Liberando conexoes..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#
###########################
# TITULO FECHA #
echo "FIREWALL CONCLUIDO"
###########################
Comandos liberados por grupos no GNU/Linux
Shell script para criar VMs no KVM
Acesso Remoto open-source com XRDP
Montando Linux no Linux / mount em Linux / Linux para Linux
Série de Webinars em Segurança da Informação - Destaque para Análise Forense Computacional
Criando volumes criptografados
BGL (Bios, Grub e LXDM) - As três camadas de proteção
Vídeo laboratório de Pentest - Explorando SQLi sem ferramentas
Módulo de Segurança do Banco do Brasil 2017
Espero que gostem da conf eu uso ela em casa e no servico e ninguem consegue me pingar ou conectar sem minha permissao =D
dddddmmmaaiiisss......cara como posso usar ele na minha maquina com ubuntu.??????
crie um arquivo dentro de /etc/init.d/firewall copie e cole esses comando dendro dele, de permissão de execução ao script e está pronto para ser usado.
/etc/init.d/firewall start
Você também pode colocar esse caminho /etc/init.d/firewall start dentro do init que seu ubuntu usa para inicializar os aplicativos e assim sempre q ele ligar já executa o firewall.
Lembrando que esse firewall, ele bloqueia TUDO nem ping na sua maquina o povo de fora consegue fazer, fiz ele só para eu conseguir navergar na net mesmo sem preocupação, depois se vc quiser tem que ir colocando as regras abrindo porta uma por uma.
Cara, agradeço seu interesse e por ajudar, vou explicar o que aconteceu comigo e ai te falar o que preciso.
Meu pc foi invadido e eu percebi, antes de formatar bolei varias situações para deixar o sujeito fora do meu pc. Usei no ruimwindos o kaspersky com um otimo firewall, mas o individuo burlou e invadiu até as defesas do antivirus, isso é uma briga de 2 anos......
Cansei e pedi arrego, mas lembrei que o sr. linux estava lá, era só me atrever a instalar o ubuntu e tudo estava resolvido, isso comprova que os criadores de virus e invasores de pcs alheios não tem muita vontade de fazer isso no linux.
ok, mas eu formatei alguns pcs com minha gravadora, e descobri que o sujeito colocou junto com o autorun da gravadora o seu "bicho", assim toda vez que eu formatava minha maquina ele já tava lá, era só o ruimdows ligar pela primeira vez que a unidade era reconhecida e "colocava o bichinho" junto do kernel do ruimdows.
Só descobri isso depois que coloquei um pendrive numa maquina com windows e depois coloquei no meu ubuntu, ai explorando a pen pude ver os arquivos que se auto executam.....
Gostaria de denunciar o cara, acredito que o exe que ele criou tem seu end ou pistas.....
Que acha.????
Pode me ajudar ou indicar alguém interessado em fudklsiswlfder o filho da fdkoesdf......
E mais, o firewall vai bloquear a minha 3g,
grato pela atenção, viva o linux e todas as suas versões..... :)
merkin
Quando vc conecta na net, o firewall bloqueia tudo que entra novo, ele permite entrada de qualquer coisa que seja solicitada pelo usuario...
Ou seja vc abre seu navegador e pede para acessar o google.com.br, como foi vc que pediu o firewall permite a saida da solicitacao e o recebimento dela.
Agora se eu mandar um pacote da minha maquina para vc, sem vc ter solicitado nao vou conseguir.
Sobre o virus no autorun ele deve estar gardado em alguma particao que vc garda seus backups.
Mesmo vc jogando tudo dentro do D: o autorun tbm ta la, ai vc acessa para voltar os backups e o virus voltou...
Windows eh cheio de falhas nao compessa usar, varias portas ficam aberto por padrao, e os antivirus nao bloqueiam elas, ai nesse caso recomendo usar o comodo firewall acho que eh assim que escreve.
Pra que o firewall fique em processo tem que manter a janela do terminal aberta né isso?
Você pode adicionar em um arquivo e chamar ele no terminal ./firewall ele roda os comandos do iptables e fica em backgroud ( rodando sozinho de fundo )
Ou se você prefirir adiciona no aranque do sistema, dentro do init.d nos debian da vida ou rc.d slack da vida.
para qual distro esses comandos foram criados? posso usar no cent0s?
[9] Comentário enviado por nlp007 em 04/11/2015 - 12:44h
para qual distro esses comandos foram criados? posso usar no cent0s?
Pode usar em qualquer GNU/Linux que tenha kernel acima de 2.6 com iptables instalado.
Perceba que as novas distribuições de CentOS vem com o serviço FIREWALLD executando,
que são regras de iptables já mastigadas.
$systemctl stop firewalld
$systemctl disable firewalld
Depois cria um arquivo com as regras, de permissão de execução e execute elas,
porém lembre-se que elas servem apenas para liberar requisições de DENTRO para fora, impedindo que nada NOVO de fora para dentro entre.
Se algum programa malicioso tenha sido instalado por você, essas regras não serão seguras.
Patrocínio
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Como Atualizar Fedora 39 para 40
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
pacotes 32 bit no void 64 bit (1)
erro ao clonar repo github (7)
ASRock H310CM-HG4 vs Linux (1)
Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (26)
Top 10 do mês
-
Xerxes
1° lugar - 72.858 pts -
Fábio Berbert de Paula
2° lugar - 58.207 pts -
Clodoaldo Santos
3° lugar - 44.980 pts -
Buckminster
4° lugar - 26.978 pts -
Sidnei Serra
5° lugar - 26.038 pts -
Daniel Lara Souza
6° lugar - 17.871 pts -
Mauricio Ferrari
7° lugar - 17.346 pts -
Alberto Federman Neto.
8° lugar - 17.322 pts -
Diego Mendes Rodrigues
9° lugar - 15.589 pts -
edps
10° lugar - 14.776 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
