« tópico anterior tópico seguinte »
Páginas: [1]   Ir para o Fundo

Autor Tópico: Firewall para um PC com iptables  (Lida 4114 vezes)

Creto

  • Visitante
Firewall para um PC com iptables
« Online: 19 de Setembro de 2013, 00:05 »
Olá compartilho uma dica do usuário fran do PCLinuxOS BR

http://www.pclinuxosbrasil.com.br/modules/xforum/viewtopic.php?post_id=5783#forumpost5783

Código: [Selecionar]
#!/bin/bash
# 09/02/2013
# Fonte http://www.netfilter.org/
# Firewall com todas entradas Abertas e as saidas Fechadas ....
# Crédito Fran
# Debian 7.0
# Desativar o firewall
 iptables -F
 iptables -X
 iptables -Z
############
 iptables -t nat -F
 iptables -t nat -X
 iptables -t mangle -F
 iptables -t mangle -X
 iptables -P INPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -P OUTPUT ACCEPT
##### NomeS CHAINS
 iptables -N Pc
##### CRIA ACESSO NAS CHAINS
 iptables -A Pc -m state --state ESTABLISHED,RELATED -j ACCEPT
###########
# Debian faz isso por padrão sempre que possível. Se você tem roteamento
# assimétrico (ou seja, você espera pacotes vindos de estranhos), você vai querer
# desativar este tipo de filtragem nessas interfaces.
# Fonte http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-11.html
 echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter
###########
# Proteção contra Syn-flood; OBS 2 pode ser 10 ou mais por segundo 2/s pode estar errado
# fontes: http://pt.wikipedia.org/wiki/SYN_Flood
#   iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# Port scanner suspeito:
   iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping da morte:
#    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Não responda a pings
 echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Rede Pc
# Coloque o numero da sua rede,EX: iptables -A Pc -s X.X.X.X/X.X.X.X -j ACCEPT
# (samba) caso queira compartilhar arquivos na rede
# iptables -A Pc -s 10.0.0.0/255.255.255.0 -j ACCEPT
## LOOPBACK
# Allow unlimited traffic on the loopback interface.
iptables -A Pc -i lo -j ACCEPT
##### total de redes #####
# Fecha o resto/Pc
 iptables -A Pc -j DROP
 iptables -A INPUT -j Pc
 iptables -A FORWARD -j Pc
# Fim
# iptables -nvL
# ifconfig
echo "$(tput bold ; tput setaf 2)--- Firewall Ligado Sucesso ---$(tput sgr0)
 Firewall com todas entradas Abertas
e as saídas Fechadas ....
Nada sai do pc .

T +
Registrado
Páginas: [1]   Ir para o Topo
« tópico anterior tópico seguinte »