Pessoalo,
Gostaria da opinião de vocês afim de saber se está blzinha ou posso melhorar meu firewall.
Meu caso é um servidor que usa a por 80 e 25 apenas. Tenho que acessa-lo remotamente por ssh.
Aguardo comentários!!!!
Segue abaixo:
#!/bin/bash
# FIREWALL
dns_pri="200.204.0.245"
dns_sec="200.204.0.246"
# LEVANTANDO MODULOS
/sbin/modprobe ip_tables
/sbin/modprobe ipt_LOG
/sbin/modprobe ipt_state
# LIMPANDO FIREWALL
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
# APAGANDO CADEIAS DE TERCEIROS
/sbin/iptables -X
# DEFININDO A POLITICA (tudo fechado)
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
#DEFESA CONTRA ATAQUES DIVERSOS
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
/sbin/iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
/sbin/iptables -A FORWARD -m unclean -j DROP
# REGRAS DIVERSAS
/sbin/iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -s 200.155.30.20 -j ACCEPT
/sbin/iptables -A INPUT -s 200.223.30.56 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p udp -s $dns_pri --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp -s $dns_sec --sport 53 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -f -j DROP
/sbin/iptables -A FORWARD -m state --state INVALID -j DROP
/sbin/iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
[]´s
João