Linux: Criando um firewall com iptables

Bom, todo mundo deve conhecer um pouco sobre iptables e já deve ter lido um monte por aí e esse esquema que irei apresentar não é novo nem muito menos inovador, é bem batidão e bem simples. 

Vamos montar um firewall para proteger nossa workstation contra ataques de port-scan, DoS, e spoofing. 

Vamos lá, crie um arquivo em /etc/init.d/rc.firewall: 

#!/bin/bash

# pequeno Firewall

fire = /usr/sbin/iptables

ext = eth0 

int = eth1

$fire -F

protegendo contra ping

$fire -A FORWARD -p icmp --icmp-type echo-request -j DROP

protegendo contra Ping of Death

$fire -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

protegendo contra port scan

$fire -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST -m limit --limit 1/s -j ACCEPT

protegendo contra Syn Flood

$fire -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

echo "Firewall Iniciado!"

Pronto, aí está um firewall simples e efetivo. Mais informações em www.netfilter.org.