iptables (rc.firewall)
Configuração de iptables para um Linux mais seguro
Categoria: Segurança
Software: iptables
[ Hits: 5.866 ]
Por: Phillip Vieira
Este script de firewall coloca todas as portas fechadas, tendo o administrador da rede que abrir as portas que realmente forem ser usadas, evitando assim qualquer tipo de ataque.
Um script simples e rápido e com algumas cores para distrair.
Nesse script eu apenas liberei o DNS e o SQUID (apenas para proxy transparente), mas nada impede de ser adequado às suas necessidades e/ou gosto.
Brinquem a vontade com o script!
#!/bin/bash #=========================================== # # SCRIPT DE FIREWALL CRIADO POR PHILLIP DE SOUZA # philliprich@gmail.com # # ESTE SCRIPT PODE SER MODIFICADO E DISTRIBUIDO POR # QUALQUER PESSOA, DESDE DE QUE SEJA MANTIDO ESTE # QUADRO. # # CRIADO EM 30/06/2009 # # RESUMO: SCRIPT DE FIREWALL QUE MANTEM A POLÍTICA #PADRÃO DAS CHAINS COMO DROP, EVITANDO ASSIM #QUALQUER TIPOS DE ATAQUES. # QUALQUER PORTA E/OU SERVIÇO DEVE SER LIBERADO UM A UM. # # DEDICO ESTE SCRIPT `A DEUS TODO PODEROSO, `A MINHA NOIVA E FUTURA ESPOSA DÉBORA E A MINHA #FAMÍLIA. # #=========================================== REDE_INTERNA="192.168.0.0/24" IFACE_NET="eth0" IFACE_LAN="eth1" clear echo echo setterm -foreground blue #Ativando a interface de loopback echo "ATIVANDO A INTERFACE DE LOOPBACK..." iptables -A INPUT -i lo -j ACCEPT echo "PRONTO!" echo echo #Habilitando o módulo de roteamento do kernel setterm -foreground red echo "HABILITANDO O ROTEAMENTO..." echo 1 > /proc/sys/net/ipv4/ip_forward echo "PRONTO!" echo echo #Limpando as regras setterm -foreground yellow echo "LIMPANDO REGRAS..." iptables -F echo "PRONTO!" echo echo #Política das CHAINS echo "SETANDO POLÍTICAS DAS CHAINS..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "PRONTO" echo echo #Mostrando política das CHAINS setterm -foreground green echo "Mostrando política das CHAINS" echo iptables -nvL echo "PRONTO!" echo echo #Redirecionando a internet para o proxy (Proxy transparente) setterm -foreground cyan echo "Habilitando o Proxy Transparente..." iptables -t nat -A PREROUTING -i $IFACE_LAN -p tcp --dport 80 -j REDIRECT --to-port 3128 echo "PRONTO!" echo echo #Liberando portas (INÍCIO) setterm -foreground blue echo "LIBERANDO PORTAS..." echo echo setterm -foreground blue echo "LIBERANDO DNS" iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT echo "PRONTO!" echo echo #INICIO ÁREA DE TESTES #FIM AREA DE TESTES setterm -foreground red echo "FIREWALL HABILITADO COM SUCESSO!!!" echo echo setterm -foreground white
Nenhum comentário foi encontrado.
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Clamav e suas atualizações (17)
Desenvolvimento de um driver (18)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba