Script de firewall para evitar ataques comuns
Publicado por Thiago Madella 22/08/2008
[ Hits: 7.289 ]
Homepage: http://thiagomadella.blogspot.com
Exemplo de script completo, com regras adicionais para evitar ataques comuns.
Temos as funções para aceitar os comandos "start", "stop" e "restart", de forma a se comportar como se fosse um serviço de sistema.
#!/bin/bash iniciar(){ # Abre para uma determinada faixa de endereços da rede local: iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT # especifica a interface. Pode ser # usada em substituição à regra anterior: seria a mesma coisa. iptables -A INPUT -i eth0 -j ACCEPT # Abre uma porta (inclusive para a Internet): iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Ignora pings: iptables -A INPUT -p icmp --icmp-type echo-request -j DROP # Protege contra IP spoofing: echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter # Descarta pacotes malformados, protegendo contra ataques diversos: iptables -A INPUT -m state --state INVALID -j DROP # Abre para a interface de loopback. Esta regra é essencial para que # o KDE e outros programas gráficos funcionem adequadamente: iptables -A INPUT -i lo -j ACCEPT # Impede a abertura de novas conexões, efetivamente bloqueando o acesso # externo ao seu servidor, com exceção das portas e faixas de endereços # especificadas anteriormente: iptables -A INPUT -p tcp --syn -j DROP echo "Regras de firewall ativadas" } parar(){ iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT echo "Regras de firewall desativadas" } case "$1" in "start") iniciar ;; "stop") parar ;; "restart") parar; iniciar ;; *) echo "Use os parâmetros start ou stop" esac
strlen.sed: Tamanho de uma string com o sed
script de procura de arquivo simples
Jogo da Velha com IA - Usuário vs Máquina
Deixando o Gnome bonitão em qualquer distribuição
Como ativar o módulo de cancelamento de ruído no Pipewire
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Como fazer um pendrive butável dar boot no VirtualBox
Corrigindo Saída de Som Invertida no Linux
executar arquivo como programa pelo terminal linux ubuntu (6)
Problema com o Apache NetBeans IDE 21 no Debian 12 (5)
GRUB do Debian 12 não detecta segundo Linux instalado em partição BTRF... (28)
Me ajudem a corrigir esse erro que está dando no meu Virtual Box! (3)