firewall

iptables (firewall)

Thomacelli

./firewall

Categoria: Segurança

Software: iptables

[ Hits: 9.929 ]

Por: Antonio Thomacelli

0 0

Denuncie Favoritos Indicar

Firewall caseiro, para bloquear tudo ótimo para quem só usa internet

#! /bin/bash

###########################
# TITULO ABRE             #
echo "Iniciando FIREWALL"
###########################

######################
#Zera todas as Regras#
######################
echo "Regras Zeras"
iptables -F

########################################
# Bloqueia tudo, nada entra e nada sai #
########################################
echo "Fechando tudo..."
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP


###################################
# Libera conexoes estabelecidas   #
###################################
echo "Liberando conexoes..."


iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACC
EPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED,NEW
-j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED,NEW
-j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

###################
# COMPARTILHAMENTO#
###################
#
# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
#

###########################
# TITULO FECHA            #
echo "FIREWALL CONCLUIDO"
###########################

Comentários

[1] Comentário enviado por azaiats em 18/08/2011 - 11:00h

Não está "simples" demais? Você fecha tudo depois libera o forward/output pra todos... :)

0 0

[2] Comentário enviado por Thomacelli em 16/09/2011 - 19:37h

Tipo eu me questionei bastante isso.
Mas como a regra é somento local para uma pessoa, sendo também que avaliaremos que o usuário saiba o que faz na maquina acho que essas regras estão satisfatorias para ela não ter que ficar liberando pedaço por pedaço toda mão.

0 0