Contribuição - Script firewall iptables.

[cadiles]

Aew galera.. este é meu primeiro post.
Eu fiz um firewall pra meu desktop Ubuntu.
Ele é bem simples porém de extrema eficácia.
Se você usa um desktop e não quer fornecer serviço na internet, usa seu computador só pra navegar, este script é ideal pra você.
#Inicio
#!/bin/bash

echo "Iniciando o Firewall"
sleep 1

#Definindo as constantes

fw="iptables"

#Habilitando o forward
echo "1" > /proc/sys/net/ipv4/ip_forward

#Limpando as regras da tabela nat
$fw -t nat -F
$fw -t nat -X
$fw -t nat -Z

#Limpando as regras da tabela filter
$fw -F
$fw -X
$fw -Z

#Definindo as polices
$fw -P INPUT DROP
$fw -P FORWARD DROP

#Permitindo conexoes loopback
$fw -A INPUT -s 127.0.0.1 -j ACCEPT

#Habilitado statefull
$fw -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Habilitando masquerade
$fw -t nat -A POSTROUTING -j MASQUERADE

#Protecao contra ping da morte
$fw -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Fim

[Marcos W]

Como eu faço para executar esse script??

[cadiles]

Crie um arquivo com permissão de execução.

Por exemplo :
localhost@$gedit firewall.sh

Cole o conteúdo no arquivo.

Para dar permissão de execução.
localhost@$sudo chmod +x firewall.sh

Para executar
localhost$sudo ./firewall.sh

[Marcos W]

Valeu!! Consegui rodar o script... acho q ele se aplica bem ao meu caso, eu tava com medo desse firewall barrar o amule, mas ele está funcionando sem problemas!! Muito bom!!