Firewall para seu PC iptables Linux ipv6

-

#!/bin/sh
### BEGIN INIT INFO
# Provides:          firewall
# Required-Start:    $remote_fs $syslog $network
# Required-Stop:     $remote_fs $syslog $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Starts and stops Firewall
# Description:       Starts and stops Firewall, a network firewall
### END INIT INFO

iniciar(){
sleep 3
# Defina suas variáveis de comando

IPV4="iptables"
IPV6="ip6tables"

#----------------------------------------------------------------------------------#

                              # Prioridade de portas #

#----------------------------------------------------------------------------------#

 PORT_TOS="80,443"

 $IPV4 -t mangle -A OUTPUT -p tcp -m multiport --dports $PORT_TOS -j TOS --set-tos 16

# ipv6

 $IPV6 -t mangle -A OUTPUT -p tcp -m multiport --dports $PORT_TOS -j TOS --set-tos 16

#----------------------------------------------------------------------------------#

 $IPV4 -P INPUT DROP
 $IPV4 -P FORWARD DROP

# IPV6
 $IPV6 -P INPUT DROP
 $IPV6 -P FORWARD DROP

#----------------------------------------------------------------------------------#

# IPV4

# Rede local, Link local

 $IPV4 -A INPUT -i lo -j ACCEPT
 $IPV4 -A INPUT -s 192.168.1.0/24 -j ACCEPT

# IPV6
# Fonte :: http://ipv6.br/post/enderecamento/
## /64 10
 $IPV6 -A INPUT -i ::1 -j ACCEPT
# Unicast
 $IPV6 -A INPUT -s fe80::/64 -j ACCEPT
# Multicast
# $IPV6 -A INPUT -s fe80::/10 -j ACCEPT
#----------------------------------------------------------------------------------#
# Internet rede

 $IPV4 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

# IPV6

 $IPV6 -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

#----------------------------------------------------------------------------------#

# Block Propaganda

 $IPV4 -A OUTPUT -p tcp -m string --string "g.doubleclick.net" --algo kmp -j REJECT

# ipv6

 $IPV6 -A OUTPUT -p tcp -m string --string "g.doubleclick.net" --algo kmp -j REJECT

#----------------------------------------------------------------------------------#

# Abra portas aqui.

# EX:: $IPV4 -A INPUT -p tcp -m multiport --dports 25456:35460 -j ACCEPT
# EX:: $IPV6 -A INPUT -p tcp -m multiport --dports 25456:35460 -j ACCEPT

# Esse e um exemplo.

#----------------------------------------------------------------------------------#

}

parar(){

#---- Desativar o firewall ----#

# Defina suas variáveis de comando

IPV4="iptables"
IPV6="ip6tables"

 $IPV4 -F
 $IPV4 -X
 $IPV4 -t nat -F
 $IPV4 -t nat -X
 $IPV4 -t mangle -F
 $IPV4 -t mangle -X
 $IPV4 -P INPUT ACCEPT
 $IPV4 -P FORWARD ACCEPT
 $IPV4 -P OUTPUT ACCEPT

# ipv6

 $IPV6 -F
 $IPV6 -X
 $IPV6 -t nat -F
 $IPV6 -t nat -X
 $IPV6 -t mangle -F
 $IPV6 -t mangle -X
 $IPV6 -P INPUT ACCEPT
 $IPV6 -P FORWARD ACCEPT
 $IPV6 -P OUTPUT ACCEPT

}

ver(){

#---- Ver regras o firewall ----#

echo ""
echo "$(tput bold ; tput setaf 1)--- IPV4 ---$(tput sgr0)"
echo ""

iptables -nvL
echo ""

iptables --list-rules
echo ""
echo "$(tput bold ; tput setaf 1)--- IPV6 ---$(tput sgr0)"
echo ""

ip6tables -nvL
echo ""

ip6tables --list-rules

echo ""
echo "$(tput bold ; tput setaf 1)--- mangle ---$(tput sgr0)"
echo ""
ip6tables -t mangle -L

}

case "$1" in
"start") iniciar;;
"stop") parar;;
"status") ver;;
"restart") parar; iniciar;;
*) echo "$(tput bold ; tput setaf 2)---| Use os parâmetros start stop status ou restart |---$(tput sgr0)"
esac

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Roteador Modelo HGW-2501GNP-RC da Vivo

-
Imagem
No terminal, linux ou no windows digite. arp -a ? (192.168.1.1) em e0:41:36:g5:6a:s8 [ether] em wlan0 <<<<< numero e letras ? (192.168.1.34) em 00:23:54:c9:84:25 [ether] em wlan0 Pegue os 8 últimos numero e letras . Agora no navegador vc coloque no url 192.168.1.1/padrao Em nome de usuário support Em  senha 36G56AS8  com letras MAIÚSCULAS Agora vc tem acesso as configurações.
Leia mais

Otimizar Debian com zswap

-
Imagem
  zswap Visão geral ZSWAP é um cache compactado se você já tiver partição swap ou swapfile . Ele pega as páginas que estão em processo de troca e tenta compactá-las em um pool de memória baseado em RAM alocado dinamicamente . O zswap basicamente troca ciclos de CPU por I / O de swap potencialmente reduzido. Essa compensação também pode resultar em uma melhoria significativa de desempenho se as leituras do cache compactado forem mais rápidas do que as leituras de um dispositivo de troca. OBS:: " Alocado dinamicamente aumenta e diminui conforme necessário. " Comado para ver no Kernel. cat /boot/config-`uname -r` | grep -i zswap A resposta e CONFIG_ZSWAP=y, ok vamos em frente. cd /sys/module/zswap/parameters && grep "" * same_filled_pages_enabled : Y/N Ligado, desligado, Y (padrão) zswap.enabled                       : Y/N Ligado, desligado,  N (padrão) max_pool_percent                  : 20 (padrão) zswap.compressor        
Leia mais

Como formatar um pendrive no Linux via linha de comando

-
Imagem
  1 – DETECTANDO O PEN DRIVE O primeiro passo para a formatação é a identificação do pen drive, para isso basta nós executarmos o seguinte comando: su senha sudo fdisk -l Dispositivo Inicializar Início      Fim  Setores Tamanho Id Tipo /dev/sdc1   *             2048 30529535 30527488   14,6G  7 HPFS/NTFS/exFAT No meu caso, o pen drive é a ultima linha do registro, no caso o /dev/sdc1. 2 – DESMONTANDO O PEN DRIVE Normalmente, quando espetamos o pen drive, o Linux já monta ele automaticamente, mas para fazermos a formatação, devemos desmonta-lo. Segue um exemplo para desmontar o pen drive: umount /dev/sdc1 3 – FORMATANDO O PEN DRIVE Depois de desmontar o pendrive é preciso formatá-lo com o comando mkfs. É possível formatar o pen drive em dois formatos: NTFS e FAT32 Sendo assim, para formatar o pen drive no formato FAT, execute esse comando: mkfs.vfat -n ‘NOME PENDRIVE’ -I /dev/sdc1  4 – INJETAR O PEN DRIVE eject /dev/sdc1
Leia mais