Firewall em Pc doméstico [RESOLVIDO]

1. Firewall em Pc doméstico [RESOLVIDO]

viniciusalmeida
(usa Slackware)

Enviado em 27/01/2013 - 14:34h

Boa tarde

Li uma artigo do Morimoto co um script do iptable. Queria saber se posso usar esse.
Realmente tenho dificuldades nesse assunto, não entendo praticamente nada.
Uso um note com conexão wireless, e conecto a rede por dhcp, na interface eth1. Raramente uso um cabo em eth0.

O script, disponivel em http://www.hardware.com.br/livros/linux-redes/escrevendo-script-firewall.html

#!/bin/bash

iniciar(){

# Abre para uma faixa de endereços da rede local
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Abre uma porta (inclusive para a internet)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Ignora pings
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing (esta opção já vem ativada por padrão na
# maioria das distribuições atuais, mas não custa ter certeza)
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra é essencial para que
# o KDE e outros programas gráficos funcionem adequadamente.
iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexões, efetivamente bloqueando o acesso
# externo ao seu servidor, com exceção das portas e faixas de endereços
# manualmente especificadas anteriormente. Bloqueia tudo.
iptables -A INPUT -p tcp --syn -j DROP

}

parar(){
iptables -F
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Tambem se alguem tiver alguma dica de alguma mudança que eu possa fazer.

Realmente uso pouco a internet, somente com o navegador e torrent, nada de ssh ou algo parecido.

0 0

Quote

2. MELHOR RESPOSTA

saitam
(usa Slackware)

Enviado em 27/01/2013 - 15:46h

script firewall para uso doméstico



#!/bin/bash

#Firewall para uso doméstico

#Debian: /etc/init.d/rc.firewall.sh

#Slackware: /etc/rc.d/rc.firewall.sh



/sbin/modprobe ip_tables

/sbin/modprobe ip_conntrack

/sbin/modprobe iptable_filter

/sbin/modprobe ipt_LOG

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_state

/sbin/modprobe ipt_owner

/sbin/modprobe ipt_REJECT

/sbin/modprobe ip_conntrack_ftp

  

# Firewall Start

firewall_start() {

    # Limpa

    iptables -X

    iptables -Z

    iptables -F

    iptables -t nat -F

  

    # Politica default

    iptables -P INPUT DROP

    iptables -P FORWARD DROP

    iptables -P OUTPUT ACCEPT

  

    # access loopback 

    iptables -A INPUT -i lo -j ACCEPT

  

    # Conexão estabelecida

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  

   # Security

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    iptables -A FORWARD -p tcp -m limit --limit 1\s -j ACCEPT

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP

  

    echo "Firewall Start."

}

  

# Firewall Stop

firewall_stop() {

    # Limpa as regras

    iptables -X

    iptables -Z

    iptables -F

    iptables -t nat -F

  

    # Politica default

    iptables -P INPUT ACCEPT

    iptables -P FORWARD ACCEPT

    iptables -P OUTPUT ACCEPT

  

    # acesso loopback

    iptables -A INPUT -i lo -j ACCEPT

  

    # Conexão estabelecida

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

  

    echo "Firewall Stop (sem segurança)."

}

  

# Firewall Restart

firewall_restart() {

    firewall_stop

    sleep 3

    firewall_start

}

  

# opções

case "$1" in

'start')

    firewall_start

    ;;

'stop')

    firewall_stop

    ;;

'restart')

    firewall_restart

    ;;

*)

    echo "rc.firewall start"

    echo "rc.firewall stop"

    echo "rc.firewall restart"

esac