Firewall Iptables Desktop
Publicado por Daniel 13/06/2009
[ Hits: 10.119 ]
Homepage: https://d4n1.org
Firewall iptables para desktop.
Autor: Daniel - d4n1h4ck3r@gmail.com
Licença: GPL
Sistema ultilizado: Slackware 12.2
Usabilidade: qualquer distribuição linux.
Uso: adicionar permissão de execução (chmod +x) ao arquivo como root (Ex.: # chmod +x
rc.firewall). Mover o arquivo para o diretório /etc/rc.d/ para o Slackware e distribuições
derivadas, para outra distribuições mover para o local adequado (Ex.: /etc/init.d/).
#!/bin/sh # # /etc/rc.d/rc.firewall # # Start/stop/restart the Firewall. # # To make Firewall start automatically at boot, make this # file executable: chmod 755 /etc/rc.d/rc.firewall # Author: Daniel - d4n1h4ck3r@gmail.com # Criation: 04/04/2009 # Atualization: 13/06/2009 # Modules /sbin/modprobe ip_tables /sbin/modprobe ip_conntrack /sbin/modprobe iptable_filter /sbin/modprobe ipt_LOG /sbin/modprobe ipt_limit /sbin/modprobe ipt_state /sbin/modprobe ipt_owner /sbin/modprobe ipt_REJECT /sbin/modprobe ip_conntrack_ftp # Firewall Start firewall_start() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT # Loopback Access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Security echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 1 > /proc/sys/net/ipv4/tcp_syncookies iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A FORWARD -p tcp -m limit --limit 1\s -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP echo "Firewall Start." } # Firewall Stop firewall_stop() { # Clean iptables -X iptables -Z iptables -F iptables -t nat -F # Politics default iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT # Loopback access iptables -A INPUT -i lo -j ACCEPT # Conections enabled iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Firewall Stop (without security)." } # Firewall Restart firewall_restart() { firewall_stop sleep 3 firewall_start } # Options case "$1" in 'start') firewall_start ;; 'stop') firewall_stop ;; 'restart') firewall_restart ;; *) echo "rc.firewall start" echo "rc.firewall stop" echo "rc.firewall restart" esac
Gerenciamento de usários do Squid usando Dialog
ip - Imprimi ip externo na tela
Ligando/Desligando máquina pela rede
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Não consigo acessar os modos de desempenho (2)
Ubuntu — tentando iniciar o windows? (0)
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba