Eccovi un semplice script bash per la configurazione di un firewall casalingo:
#!/bin/bash
# Reset del firewall
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t nat -X
# Blocco tutto il traffico
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
# ----------- disabilita ping ---------------------------------------
iptables -I INPUT -i eth1 -p icmp -j DROP
iptables -I INPUT -i eth1 -p igmp -j DROP
# Blocco tutto il trafico proveniente dalla rete interna
iptables -A INPUT -s 192.168.0.0/16 -j DROP
# Abilito il mascheramento dell' ip
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE
# Accetto connessioni in entrata già stabilite
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Accetto connnesioni in uscita nuove e già stabilite
iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
# Abilito l'interfaccia di localhost
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
# Disabilito l'attraversamento delle interfacce di rete
echo 0 > /proc/sys/net/ipv4/ip_forward
exit 0
A questo punto punto potete salvare lo script sopra con un nome tipo "firewall_attivo.sh"
Adesso creiamo un altro script per il reset del firewall:
#!/bin/bash
# Reset del firewall
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -F
iptables -t nat -X
exit 0
Salviamolo con un nome tipo "firewall_reset.sh"
Per praticità di esecuzione degli script creati possiamo creare o dei link simbolici oppure copiarli all'interno della cartella /usr/local/bin
Ecco un how-to per evntuali approfondimenti:
.
0 commenti:
Posta un commento