Firewall configuração
1. Firewall configuração
raafa
(usa Debian)
Enviado em 14/07/2012 - 16:20h
Galera seguinte resolvi escreve um firewall para meu linux débian,enfim quero a opinião de alguns de como é o modo de segurança se está bem acessivel ou devo mudar alguma coisa,ou se tipo alguem poderia usar esse mesmo script e me escreve outro no modo só as portas que irei usar....enfim quero ativar ele...em que diretório eu salvo...como faço para que as funçoes entre em ação desde boot e o sistema ativo...Resumindo quero instala-lo no meu note com linux débian com regras de firewall iptables..
desde ja obrigado!
#!/bin/bash
iniciar(){
# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1400:1536 \
-j TCPMSS --clamp-mss-to-pmtu
echo "Compartilhamento ativado"
# Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy transparente ativado"
# As regras de firewall:
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -p tcp -j REJECT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
}
parar(){
iptables -F
iptables -t nat -F
echo "Regras de firewall e compartilhamento desativados"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
