Iptables (firewall.sh)
Arquivo de configuração de firewall
Categoria: Segurança
Software: Iptables
[ Hits: 6.776 ]
Por: Douglas Q. dos Santos
Neste arquivo estou usando políticas INPUT e FORWARD como DROP, com isso somente as portas definidas nas variáveis SRV_TCP e SRV_UDP estarão abertas, todas as outras ficam fechadas.
Para liberar acesso a portas diferentes das já definidas podem ser incluídas exceções nas variáveis SRV_TCP e SRV_UDP, para portas TCP e UDP respectivamente.
Estas variáveis aceitam no máximo 15 portas. Para utilizar mais portas favor criar novas variáveis.
#!/bin/bash ############################################# # Autor:Douglas Q. dos Santos # Data:24/07/2009 # E-mail: douglashx@gmail.com # Scripts para configuração de firewall ############################################# ############################################# #Servicos utilizados neste servidor ############################################# ############################################# #Serviços TCP ############################################# #DNS,HTTP,SMTP,POP,IMAP,IMAPS,POP3S SRV_TCP="53,80,25,110,143,995,993" ############################################# #Serviço UDP ############################################# SRV_UDP="53" ############################################# #Configuração do RANGE da LAN ############################################# LAN=192.168.0.0/24 ############################################# #Caminho do comando iptables ############################################# IPT=/sbin/iptables case $1 in start) echo -e "[ Iniciando Firewall ]" ##################################### #Ativa o Modulo o iptables ##################################### modprobe iptable_nat ##################################### #Ativa o ip_forward ##################################### echo 1 > /proc/sys/net/ipv4/ip_forward ##################################### #Desativa o suporte icmp redirects ##################################### echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects ##################################### #Ativa o ping broadcast ##################################### echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts ##################################### #Desativa source routing ##################################### echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route ##################################### #Desativa SYN cookies ##################################### echo 1 > /proc/sys/net/ipv4/tcp_syncookies ##################################### #Ativa rp_filter resp mesma interface ##################################### echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter ##################################### #Define politicas default ##################################### $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT $IPT -P FORWARD DROP ##################################### #Limpa todas as regras ##################################### $IPT -t filter -F $IPT -t nat -F $IPT -t mangle -F $IPT -t raw -F ##################################### #Liberar pacotes pertencentes a #conexões permitidas ##################################### $IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT $IPT -A INPUT -i lo -j ACCEPT ##################################### #Libera a internet para acessar os seguintes serviços ##################################### $IPT -A INPUT -p tcp -m multiport --dports $SRV_TCP -j ACCEPT $IPT -A INPUT -p udp --dport $SRV_UDP -j ACCEPT $IPT -A INPUT -p tcp -s $LAN --dport 22 -j ACCEPT ##################################### #Hosts com acesso irrestrito. controlando por mac e ip ##################################### $IPT -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -s 192.168.0.179 -j ACCEPT $IPT -A INPUT -m mac --mac-source 00:00:00:00:00:00 -s 192.168.0.179 -j ACCEPT #################################### #Libera pings #################################### $IPT -A INPUT -p icmp --icmp-type 0 -m length --length :84 -m limit --limit 2/sec -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 8 -m length --length :84 -m limit --limit 2/sec -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 3 -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 5 -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 11 -j ACCEPT $IPT -A INPUT -m limit --limit 2/sec -p icmp --icmp-type 12 -j ACCEPT echo -e "[ Firewall Iniciado ]" ;; stop) echo -e "[ Parando Firewall ... ]"; #################################### #Define políticas default. #################################### $IPT -P INPUT ACCEPT $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT #################################### #Limpando todas as regras #################################### $IPT -t filter -F $IPT -t nat -F $IPT -t mangle -F $IPT -t raw -F #################################### echo -e " [ Firewall Parado ] "; ;; status) echo -e "########################################################################################"; echo -e "*******************************************Table Filter*********************************************"; $IPT -t filter -L -n echo -e "########################################################################################"; echo -e "*******************************************Table Nat***********************************************"; $IPT -t nat -L -n echo -e "########################################################################################"; echo -e "*******************************************Table Mangle********************************************"; $IPT -t mangle -L -n echo -e "########################################################################################"; echo -e "*******************************************Table Raw***********************************************"; $IPT -t raw -L -n ;; restart) $0 stop $0 start ;; *) echo "Opcoes Validas:(start|stop|restart|status)" ;; esac
Nenhum comentário foi encontrado.
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Não consigo acessar os modos de desempenho (2)
Ubuntu — tentando iniciar o windows? (0)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba