Firewall para um PC com iptables

Iniciado por Creto, 19 de Setembro de 2013, 00:05

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas1
Ações

Creto

19 de Setembro de 2013, 00:05
Olá compartilho uma dica do usuário fran do PCLinuxOS BR

http://www.pclinuxosbrasil.com.br/modules/xforum/viewtopic.php?post_id=5783#forumpost5783

Código Selecionar
#!/bin/bash
# 09/02/2013
# Fonte http://www.netfilter.org/
# Firewall com todas entradas Abertas e as saidas Fechadas ....
# Crédito Fran
# Debian 7.0
# Desativar o firewall
iptables -F
iptables -X
iptables -Z
############
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
##### NomeS CHAINS
iptables -N Pc
##### CRIA ACESSO NAS CHAINS
iptables -A Pc -m state --state ESTABLISHED,RELATED -j ACCEPT
###########
# Debian faz isso por padrão sempre que possível. Se você tem roteamento
# assimétrico (ou seja, você espera pacotes vindos de estranhos), você vai querer
# desativar este tipo de filtragem nessas interfaces.
# Fonte http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO-11.html
echo "1" > /proc/sys/net/ipv4/conf/eth0/rp_filter
###########
# Proteção contra Syn-flood; OBS 2 pode ser 10 ou mais por segundo 2/s pode estar errado
# fontes: http://pt.wikipedia.org/wiki/SYN_Flood
#   iptables -A FORWARD -p tcp --syn -m limit --limit 2/s -j ACCEPT
    echo "1" > /proc/sys/net/ipv4/tcp_syncookies
# Port scanner suspeito:
   iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
# Ping da morte:
#    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Não responda a pings
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Rede Pc
# Coloque o numero da sua rede,EX: iptables -A Pc -s X.X.X.X/X.X.X.X -j ACCEPT
# (samba) caso queira compartilhar arquivos na rede
# iptables -A Pc -s 10.0.0.0/255.255.255.0 -j ACCEPT
## LOOPBACK
# Allow unlimited traffic on the loopback interface.
iptables -A Pc -i lo -j ACCEPT
##### total de redes #####
# Fecha o resto/Pc
iptables -A Pc -j DROP
iptables -A INPUT -j Pc
iptables -A FORWARD -j Pc
# Fim
# iptables -nvL
# ifconfig
echo "$(tput bold ; tput setaf 2)--- Firewall Ligado Sucesso ---$(tput sgr0)

Firewall com todas entradas Abertas
e as saídas Fechadas ....
Nada sai do pc .

T +
Imprimir
Ir para Topo Páginas1
Ações