Proteja sua rede com um simples script de firewall
Publicado por Alex Marques (última atualização em 04/03/2015)
[ Hits: 4.406 ]
Bom, para quem precisa de segurança um simples firewall pode ser largamente vantajoso, levando em consideração os ataques que ocorrem na internet, veja que um script simples irá funcionar perfeitamente em sua rede, para isso você irá precisar apenas de substituir o IP da variável e interface, como no exemplo abaixo:
REDE_INT=192.168.2.0/24
IF_INT=wlan
Para executar o firewall, faça:
# sh firewall.sh start
Ou:
# sh firewall.sh stop
#!/bin/bash iniciar () { REDE_INT=192.168.2.0/24 IF_INT=wlan #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F #BLOQUEIA TUDO iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT #LIBERA PROTOCOLO lo iptables -t filter -A INPUT -i lo -j ACCEPT #LIBERA A REDE LOCAL iptables -t filter -A INPUT -s $REDE_INT -i $IF_INT -j ACCEPT iptables -t filter -A FORWARD -s $REDE_INT -i $IF_INT -j ACCEPT #LIBERA A PASSAGEM DE CONEXÕES ESTABELECIDAS iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT #Bloqueia tudo menos os acessos liberados iptables -A INPUT -p tcp --syn -j DROP echo "Firewall ativado!" } parar(){ #LIMPA TODAS AS REGRAS iptables -t filter -F iptables -t nat -F iptables -X #LIBERA TUDO iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT echo "Firewall desativado!" }
Script para verificação do JAVA configurado no PATH
Instalando o Token Safenet 5110 em linux base debian
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Instalando Brave Browser no Linux Mint 22
vídeo pra quem quer saber como funciona Proteção de Memória:
Encontre seus arquivos facilmente com o Drill
Mouse Logitech MX Ergo Advanced Wireless Trackball no Linux
Compartilhamento de Rede com samba em modo Público/Anônimo de forma simples, rápido e fácil
atualizar o linux com o comando apt update (11)