Contribuição - Script firewall iptables.

Iniciado por cadiles, 31 de Outubro de 2005, 12:53

tópico anterior - próximo tópico

cadiles

Aew galera.. este é meu primeiro post.
Eu fiz um firewall pra meu desktop Ubuntu.
Ele é bem simples porém de extrema eficácia.
Se você usa um desktop e não quer fornecer serviço na internet, usa seu computador só pra navegar, este script é ideal pra você.
#Inicio
#!/bin/bash

echo "Iniciando o Firewall"
sleep 1

#Definindo as constantes

fw="iptables"

#Habilitando o forward
echo "1" > /proc/sys/net/ipv4/ip_forward

#Limpando as regras da tabela nat
$fw -t nat -F
$fw -t nat -X
$fw -t nat -Z

#Limpando as regras da tabela filter
$fw -F
$fw -X
$fw -Z

#Definindo as polices
$fw -P INPUT DROP
$fw -P FORWARD DROP

#Permitindo conexoes loopback
$fw -A INPUT -s 127.0.0.1 -j ACCEPT

#Habilitado statefull
$fw -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Habilitando masquerade
$fw -t nat -A POSTROUTING -j MASQUERADE

#Protecao contra ping da morte
$fw -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#Fim

Marcos W

Ubuntu 6.10

cadiles

Crie um arquivo com permissão de execução.

Por exemplo :
localhost@$gedit firewall.sh

Cole o conteúdo no arquivo.

Para dar permissão de execução.
localhost@$sudo chmod +x firewall.sh

Para executar
localhost$sudo ./firewall.sh

Marcos W

Valeu!! Consegui rodar o script... acho q ele se aplica bem ao meu caso, eu tava com medo desse firewall barrar o amule, mas ele está funcionando sem problemas!! Muito bom!!
Ubuntu 6.10