Regras básicas para configurar um firewall doméstico (iptables)

Sempre uso essa regra padrão para iniciar um firewall e depois incremento. No caso de uso doméstico, não tem muito com o que se preocupar, apenas compartilhar:

#!/bin/sh
#
/sbin/depmod -a
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
echo "1" >/proc/sys/net/ipv4/ip_forward
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
/sbin/iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.0.0/24 -mstate --state ESTABLISHED,RELATED -j ACCEPT

 

Como estava difícil encontrar na minha máquina, decidi colocar aqui pra dar Ctrl+C quando precisar.

Deixe uma resposta