Iptables (firewall.sh)
Arquivo de configuração de firewall
Categoria: Segurança
Software: Iptables
[ Hits: 7.000 ]
Por: Douglas Q. dos Santos
Neste arquivo estou usando políticas INPUT e FORWARD como DROP, com isso somente as portas definidas nas variáveis SRV_TCP e SRV_UDP estarão abertas, todas as outras ficam fechadas.
Para liberar acesso a portas diferentes das já definidas podem ser incluídas exceções nas variáveis SRV_TCP e SRV_UDP, para portas TCP e UDP respectivamente.
Estas variáveis aceitam no máximo 15 portas. Para utilizar mais portas favor criar novas variáveis.
#!/bin/bash ############################################# # Autor:Douglas Q. dos Santos # Data:24/07/2009 # E-mail: douglashx@gmail.com # Scripts para configuração de firewall ############################################# ############################################# #Servicos utilizados neste servidor ############################################# ############################################# #Serviços TCP ############################################# #DNS,HTTP,SMTP,POP,IMAP,IMAPS,POP3S SRV_TCP="53,80,25,110,143,995,993" ############################################# #Serviço UDP ############################################# SRV_UDP="53" ############################################# #Configuração do RANGE da LAN ############################################# LAN=192.168.0.0/24 ############################################# #Caminho do comando iptables ############################################# IPT=/sbin/iptables case $1 in start) echo -e "[ Iniciando Firewall ]" ##################################### #Ativa o Modulo o iptables ##################################### modprobe iptable_nat ##################################### #Ativa o ip_forward ##################################### echo 1 > /proc/sys/net/ipv4/ip_forward ##################################### #Desativa o suporte icmp redirects ##################################### echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects ##################################### #Ativa o ping broadcast ##################################### echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ##################################### #Desativa source routing ##################################### echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route ##################################### #Desativa SYN cookies ##################################### echo 1 > /proc/sys/net/ipv4/tcp_syncookies ##################################### #Ativa rp_filter resp mesma interface ##################################### echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter ##################################### #Define politicas default ##################################### $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT $IPT -P FORWARD DROP ##################################### #Limpa todas as regras ##################################### $IPT -t filter -F $IPT -t nat -F $IPT -t mangle -F $IPT -t raw -F ##################################### #Liberar pacotes pertencentes a #conexões permitidas ##################################### $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i lo -j ACCEPT ##################################### #Libera a internet para acessar os seguintes serviços ##################################### $IPT -A INPUT -p tcp -m multiport --dports $SRV_TCP -j ACCEPT $IPT -A INPUT -p udp --dport $SRV_UDP -j ACCEPT $IPT -A INPUT -p tcp -s $LAN --dport 22 -j ACCEPT ##################################### #Hosts com acesso irrestrito. controlando por mac e ip ##################################### $IPT -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -s 192.168.0.179 -j ACCEPT $IPT -A INPUT -m mac --mac-source 00:00:00:00:00:00 -s 192.168.0.179 -j ACCEPT #################################### #Libera pings #################################### $IPT -A INPUT -p icmp --icmp-type 0 -m length --length :84 -m limit --limit 2/sec -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 8 -m length --length :84 -m limit --limit 2/sec -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 3 -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 5 -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 11 -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 12 -j ACCEPT echo -e "[ Firewall Iniciado ]" ;; stop) echo -e "[ Parando Firewall ... ]"; #################################### #Define políticas default. #################################### $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT #################################### #Limpando todas as regras #################################### $IPT -t filter -F $IPT -t nat -F $IPT -t mangle -F $IPT -t raw -F #################################### echo -e " [ Firewall Parado ] "; ;; status) echo -e "########################################################################################"; echo -e "*******************************************Table Filter*********************************************"; $IPT -t filter -L -n echo -e "########################################################################################"; echo -e "*******************************************Table Nat***********************************************"; $IPT -t nat -L -n echo -e "########################################################################################"; echo -e "*******************************************Table Mangle********************************************"; $IPT -t mangle -L -n echo -e "########################################################################################"; echo -e "*******************************************Table Raw***********************************************"; $IPT -t raw -L -n ;; restart) $0 stop $0 start ;; *) echo "Opcoes Validas:(start|stop|restart|status)" ;; esac
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
O que é o THP na configuração de RAM do Linux e quando desabilitá-lo
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Dicas
Como unir duas coleções de ROMs preservando as versões traduzidas (sem duplicatas)
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
eu preciso saber uma coisa sobre os games no linux (3)
eu preciso saber uma coisa sobre os games no linux (1)
Problema com audio apos upgrade (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.007 pts -
Fábio Berbert de Paula
2° lugar - 39.700 pts -
Buckminster
3° lugar - 20.403 pts -
Mauricio Ferrari
4° lugar - 14.795 pts -
Sidnei Serra
5° lugar - 13.493 pts -
Alberto Federman Neto.
6° lugar - 13.122 pts -
edps
7° lugar - 12.195 pts -
Daniel Lara Souza
8° lugar - 12.171 pts -
Diego Mendes Rodrigues
9° lugar - 10.438 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.406 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
