Firewall para seu PC iptables Linux ipv6


#!/bin/bash
# Fonte https://wiki.centos.org/HowTos/Network/IPTables
# Fonte https://www.netfilter.org/documentation/HOWTO/pt/packet-filtering-HOWTO-7.html
# Crédito Fran
# OBS::Qualquer problema retire a parte (Block Propaganda).
# nano /etc/rc.local
# firewall start
# nano /usr/local/bin/firewall

iniciar(){

# Defina suas variáveis de comando
INT="wlo1"
IPV4="iptables"
IPV6="ip6tables"

#----------------------------------------------------------------------------------#
                              # Prioridade de portas #
#----------------------------------------------------------------------------------#

 PORT_TOS="80,443"

 $IPV4 -t mangle -A OUTPUT -o $INT -p tcp -m multiport --sports $PORT_TOS -j TOS --set-tos 16

# ipv6

 $IPV6 -t mangle -A OUTPUT -o $INT -p tcp -m multiport --sports $PORT_TOS -j TOS --set-tos 16

#---- Se seu pc não irá atuar como um roteador ----#

 echo "0" > /proc/sys/net/ipv4/conf/all/accept_redirects
# IPV6
 echo "0" > /proc/sys/net/ipv6/conf/all/accept_redirects

#----------------------------------------------------------------------------------#

# Block Propaganda

 $IPV4 -A OUTPUT -p tcp -m string --string "g.doubleclick.net" --algo kmp -j REJECT
 $IPV4 -A OUTPUT -p tcp -m string --string "googleadservices.com" --algo kmp -j REJECT
 $IPV4 -A OUTPUT -p tcp -m string --string "dynad.net" --algo kmp -j REJECT
 $IPV4 -A OUTPUT -p tcp -m string --string "trafficfactory.biz" --algo kmp -j REJECT

# ipv6

 $IPV6 -A OUTPUT -p tcp -m string --string "g.doubleclick.net" --algo kmp -j REJECT
 $IPV6 -A OUTPUT -p tcp -m string --string "googleadservices.com" --algo kmp -j REJECT
 $IPV6 -A OUTPUT -p tcp -m string --string "dynad.net" --algo kmp -j REJECT
 $IPV6 -A OUTPUT -p tcp -m string --string "trafficfactory.biz" --algo kmp -j REJECT

#----------------------------------------------------------------------------------#

# localhost rede

 $IPV4 -A INPUT -i lo -j ACCEPT

# IPV6

 $IPV6 -A INPUT -i lo -j ACCEPT

#----------------------------------------------------------------------------------#

#---- CRIA ACESSO NAS CHAINS ----#

 $IPV4 -A INPUT -i $INT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# IPV6

 $IPV6 -A INPUT -i $INT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

#----------------------------------------------------------------------------------#

# default INPUT, FORWARD, OUTPUT chains

 $IPV4 -A INPUT -p tcp --syn -j DROP
 $IPV4 -A INPUT -p udp -j DROP

# IPV6

 $IPV6 -A INPUT -p tcp --syn -j DROP
 $IPV6 -A INPUT -p udp -j DROP

#----------------------------------------------------------------------------------#


echo "$(tput bold ; tput setaf 1)--- Firewall Ligado Sucesso ---$(tput sgr0)"

}

parar(){

#---- Desativar o firewall ----#

# Defina suas variáveis de comando

IPV4="iptables"
IPV6="ip6tables"

 $IPV4 -F
 $IPV4 -X
 $IPV4 -t nat -F
 $IPV4 -t nat -X
 $IPV4 -t mangle -F
 $IPV4 -t mangle -X
 $IPV4 -P INPUT ACCEPT
 $IPV4 -P FORWARD ACCEPT
 $IPV4 -P OUTPUT ACCEPT
 echo "1" > /proc/sys/net/ipv4/conf/all/accept_redirects

# ipv6

 $IPV6 -F
 $IPV6 -X
 $IPV6 -t nat -F
 $IPV6 -t nat -X
 $IPV6 -t mangle -F
 $IPV6 -t mangle -X
 $IPV6 -P INPUT ACCEPT
 $IPV6 -P FORWARD ACCEPT
 $IPV6 -P OUTPUT ACCEPT
 echo "1" > /proc/sys/net/ipv6/conf/all/accept_redirects

echo "$(tput bold ; tput setaf 2)--- Regras de firewall desativadas ---$(tput sgr0)"

}

case "$1" in
"start") iniciar;;
"stop") parar;;
"restart") parar; iniciar;;
*) echo "$(tput bold ; tput setaf 2)---| Use os parâmetros start stop ou restart |---$(tput sgr0)"
esac

Comentários

Postagens mais visitadas deste blog

Roteador Modelo HGW-2501GNP-RC da Vivo

Login automático LXDE