Firewall simples para desktops
Publicado por Osama Jr. (última atualização em 24/07/2012)
[ Hits: 7.135 ]
Homepage: Não tenho
Download desktop_firewall.sh (versão 2)
Script de firewall direcionado para máquinas utilizadas unicamente como desktops comuns (o PC de casa!).
;)
PS: Não sou nenhum "expert" em firewall, logo críticas/sugestões serão bem-vindas!
Versão 2 - Enviado por Osama Jr. em 23/07/2012
Changelog: Adicionada novas regras para melhor segurança.
;)
#!/bin/sh
#
# Firewall direcionado para máquinas utilizadas como desktops comuns.
# "O PC de casa!" ;)
#
# Autor: /bin/laden - 21/12/2010
#
# Mais detalhes: <www.google.com/linux> e <www.netfilter.org> =)
#
# - Este script de firewall atua sobre qualquer interface (ethX ou pppX)
# de acesso configurada no PC.
#
# Obs.: Não sou nenhum "expert" em firewall, mas críticas/sugestões
# serão bem-vindas!
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
# Proteção contra ataques "synflood"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# Ignora mensagens falsas de "icmp_error_responses"
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
for i in /proc/sys/net/ipv4/conf/*
do
# Impede quaisquer alterações maliciosas de rotas
echo 0 > ${i}/accept_redirects
echo 0 > ${i}/accept_source_route
echo 0 > ${i}/secure_redirects
# Habilita proteção contra "ip spoofing"
echo 1 > ${i}/rp_filter
# "Logando" pacotes suspeitos/desconhecidos
echo 1 > ${i}/log_martians
done
# Limpa configurações residuais
iptables -F
iptables -X
# Descarta todos os pacotes de entrada (política padrão!)
iptables -P INPUT DROP
# Permite o envio de qualquer pacote pela máquina
iptables -P OUTPUT ACCEPT
# Libera o tráfego proveniente da interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# Descarta pacotes de entrada mal-formados
iptables -A INPUT -m state --state INVALID -j DROP
# Aceita somente os pacotes requisitados pela própria máquina
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Samba - Forçar usuário a alterar senha no próximo logon
Descompactar todos os .zip de um diretório
Colorindo o Shell - Código Puro
Mover arquivos conforme nomenclatura
Usei pra estudar...nao sabia desses synflood, spoofing...valeu!
Patrocínio
Destaques
Artigos
File Browser: Crie sua Nuvem Pessoal Privada
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
Dicas
Gerenciamento de Vídeo Híbrido (Intel/NVIDIA) via nvidia-prime no Ubuntu e derivados
Assistindo IPTV no Linux com Fred TV e Lista Free TV
Impressora Tomate MDK-007 no Ubuntu (ou qualquer distro Linux)
Acelerando a compilação de pacotes no Arch Linux (AUR) usando todos os núcleos do processador
Tópicos
Entendendo o Maven com JavaFX (0)
Tive um problema ao abrir minha partição Btrfs. Como posso resolver is... (1)
Enquete: qual bloco de código C++ é mais legível? (4)
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 [RESOLVIDO] (11)
Top 10 do mês
-
Xerxes
1° lugar - 162.819 pts -
Fábio Berbert de Paula
2° lugar - 81.040 pts -
Alberto Federman Neto.
3° lugar - 44.775 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
4° lugar - 38.996 pts -
Buckminster
5° lugar - 39.086 pts -
edps
6° lugar - 34.666 pts -
Mauricio Ferrari (LinuxProativo)
7° lugar - 25.479 pts -
Andre (pinduvoz)
8° lugar - 25.985 pts -
Sidnei Serra
9° lugar - 24.702 pts -
Juliao Junior
10° lugar - 23.954 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
