Firewall para web server
Publicado por Perfil removido (última atualização em 08/09/2015)
[ Hits: 4.054 ]
Esse é mais um simples script para ser usado em servidor web, dá pra ter uma ideia do que usar e talvez do que não usar.
#!/bin/bash iptables -F # Garante que o firewall permitirá pacotes de conexões já iniciadas: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #bloqueio de ataques syn echo 1 > /proc/sys/net/ipv4/tcp_syncookies #forca resposta na interface de origem echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter #bloqueio de ping broadcast echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts #Anulando as respostas a ICMP 8 (echo reply) echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all #Desativar ip_forward echo 0 > /proc/sys/net/ipv4/ip_forward #Dificultando a vida de port scanner iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL SYN,ACK -j DROP iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP #Bloqueio de ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j DROP # Abre para a interface de loopback: iptables -A INPUT -p tcp -i lo -j ACCEPT # Bloqueia um determinado IP. Use para bloquear hosts específicos: #iptables -A INPUT -p ALL -s 88.191.79.206 -j DROP # Abre as portas referentes aos serviços usados: # SSH: iptables -A INPUT -p tcp --dport 22 -j ACCEPT # DNS: iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT # HTTP e HTTPS: iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # FTP iptables -A INPUT -p tcp --dport 21 -j ACCEPT # Bloqueia conexões nas demais portas: iptables -A INPUT -p tcp --syn -j DROP # Bloqueia as portas UDP de 0 a 1023 (com exceção das abertas acima): iptables -A INPUT -p udp --dport 0:1023 -j DROP # bloqueio de pacotes mal formatados iptables -A INPUT -m state --state INVALID -j DROP
Renomear em sequência arquivos de imagens acrescentando a informação do tamanho
Fazendo backup de vários arquivos no LINUX
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd
Trabalhando Nativamente com Logs no Linux
Jogando Daikatana (Steam) com Patch 1.3 via Luxtorpeda no Linux
LazyDocker – Interface de Usuário em Tempo Real para o Docker
Dicas
Forçar resolução teimosa no Wayland
Como fazer um pendrive bootável utilizando a ferramenta Rufus
Servidor vs Computador Convencional
Como administrar uma rede Linux através da ferramenta Webmin
Tópicos
Alguém aqui mexe com arduino? (2)
Audio Failure on Acer Aspire AS4738 – Intel 5 Series HD Audio (Linux M... (1)
Top 10 do mês
-
Xerxes
1° lugar - 115.852 pts -
Fábio Berbert de Paula
2° lugar - 57.707 pts -
Buckminster
3° lugar - 29.383 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 18.199 pts -
Alberto Federman Neto.
5° lugar - 18.205 pts -
Mauricio Ferrari (LinuxProativo)
6° lugar - 18.227 pts -
Diego Mendes Rodrigues
7° lugar - 17.268 pts -
edps
8° lugar - 16.746 pts -
Daniel Lara Souza
9° lugar - 16.480 pts -
Andre (pinduvoz)
10° lugar - 14.969 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
