iptables.sh – Programowanie

#!/bin/sh
IPTABLES=/sbin/iptables
MODEPROBE=/sbin/modprobe
INT_NET=10.1.0.0/16
INT_IN=eno2
INT_OUT=eno1

echo '[+] Usuwanie istniejących reguł'
$IPTABLES -F
$IPTABLES -F -t nat
$IPTABLES -X
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

$MODEPROBE ip_conntrack
$MODEPROBE iptable_nat
$MODEPROBE ip_conntrack_ftp
$MODEPROBE ip_nat_ftp

echo "[+] Definiowanie reguł łańcucha INPUT
$IPTABLES -A INPUT -m state --state INVALID -j LOG --log-prefix "DROP invalid " --log-ip-options --log-tcp-options
$IPTABLES -A INPUT -m state --state INVALID -j DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -i $INT_IN -s !$INT_NET -j LOG --log-prefix "SPOOFED pckt. "
$IPTABLES -A INPUT -i $INT_IN -s !$INT_NET -j DROP

$IPTABLES -A INPUT -p tcp --dport 22 --syn -m state --state NEW -j ACCEPT
$IPTABLES -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

$IPTABLES -A INPUT -i !lo -j LOG --log-prefix "DROP " --log-ip-options --log-tcp-options

Dodaj komentarz Anuluj pisanie odpowiedzi