Firewall Bom

blz pessoal , estou estudando sobre iptables e gostaria que vcs descem sua opinião
sobre o iptables que construi e o que poço melhorar ainda nele . Tenho 3 máquinas e
m casa , uma com Linux , uma com Windows Xp e outra com Windows 2003 redes , máqui
nas para testes , com duas redes criadas se conectando entre si. No Linux está rod
ando um Servidor de arquivos e DNS.
#!/bin/bash
echo " "
echo "======================"
echo "INICIALIZANDO FIREWALL"
echo "======================"
iptables -F &&
iptables -t nat -F &&
iptables -t nat -X &&
iptables -t nat -Z &&
iptables -t nat -F POSTROUTING &&
iptables -t nat -F PREROUTING &&
iptables -F INPUT &&
iptables -F OUTPUT &&
iptables -L &&
echo "OK -> Limpando TODAS regras anteriores"
#FECHANDO A PORTA DO DNS

iptables -A INPUT -p tcp --dport 53 -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -s 10.0.0.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j DROP
echo "OK -> fechando a porta 53 externamente"
echo "OK -> Liberando DNS"
iptables -A INPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
iptables -A FORWARD -p tcp --syn -s 192.168.0.0/24 -j ACCEPT
echo "OK -> Liberando acesso a rede interna"
#LIBERANDO PORTAS DE USO COMUM
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j DROP
iptables -A OUTPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp ! -s 10.0.0.0/24 --dport 113 -j DROP
echo "OK -> Liberando portas mais comuns"
#FECHANDO PORTAS SUSPEISTAS
iptables -A INPUT -p tcp --destination-port 111 -j DROP
iptables -A INPUT -p udp --dport 666 -j DROP
echo "OK -> Fechando as portas Suspeitas"
#PROTEÇÃO CONTRA ATAQUES
iptables -A INPUT -m state --state INVALID -j DROP
echo "OK -> Bloqueando Ataques"
#PROTEÇÃO CONTRA SYN-FLOODS
iptables -t filter -A syn-chain -p tcp --syn -m limit --limit 2/s -j ACCEPT
iptables -t filter -A syn-chain -j DROP
echo "OK -> Bloqueando syn floods"
#BLOQUEANDO TRACEROUTE
iptables -A INPUT -p udp ! -s 192.168.0.0/24 -i eth0 -j DROP
iptables -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j DROP
echo "OK -> Bloqueando Traceroute"
#REGRAS DE SEGURANÇA NA INTERNET
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "OK -> Regras de segurança na INTERNET"
#GERANDO LOG DE BACKDOORS
iptables -A INPUT -p tcp --dport 5042 -j LOG --log-prefix "WinCrash"
iptables -A INPUT -p tcp --dport 12345 -j LOG --log-prefix "BackOrifice"
iptables -A INPUT -p tcp --destination-port 12346 -j LOG --log-prefix "BackOrifi
ce"
iptables -A INPUT -p tcp --destination-port 1234 -j LOG --log-prefix "BAckDoor,S
ubSeven"
iptables -A INPUT -p tcp --dport 1245 -j LOG --log-prefix "VoooDooo"
iptables -A INPUT -p tcp --dport 1524 -j LOG --log-prefix "Trinoo"
echo "OK -> Gerando log de backdoors"
#NAO GERA LOGS APOS PERDA DE CONEXAO POR LONGO PERIODO DE NAVEGAÇAO"
iptables -A INPUT -p tcp --dport 80 -j REJECT
iptables -A INPUT -p tcp --dport 443 -j REJECT
echo "OK -> Nao gerar logs em longos periodos de navegação"
#LIBERANDO ACESSO AO SAMBA

iptables -A INPUT -p tcp ! -s 192.168.0.0/24 ! -i eth1 --dport 139 -j DROP
echo "OK -> Liberando Acesso ao Servidor Samba"
#PROTEÇÃO PARA O KERNEL
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo "OK -> Setando anti_source_route"
#IMPEDINDO O REDIRECIONAMENTO E UMA ROTA
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo "OK -> Sentado anti_direcionamento e rotas"
#INTERFACE LOOPBACK
iptables -A INPUT -i lo -j ACCEPT
echo "OK -> Liberando a interface Loopback"
echo " "
echo "================="
echo "FIREWALL INICIADO"

Firewall Bom

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Firewall Bom

Uploaded by

Copyright:

Available Formats

blz pessoal , estou estudando sobre iptables e gostaria que vcs descem sua opinião

#FECHANDO A PORTA DO DNS

#LIBERANDO ACESSO AO SAMBA

You might also like