Este script serve para facilitar os administradores de redes Linux, pois permite parar, reiniciar e iniciar várias regras de firewall iptables com umk único comando:
Antes de ler este artigo, recomendo a leitura dos artigos anteriores sobre Protocolos e firewall Linux
1º - Crie um arquivo no diretório /etc chamado "firewall" ,pode usar o comando "touch" conforme exemplo:
# touch firewall
2º abra o arquivo usando um editor de texto, recomendado o "mcedit" por ser mais fácil de usar:
# mcedit firewall
3º digite o scritp abaixo:
#!/bin/bash
iniciar(){
#digite as regras aqui#
echo "regras de firewall ativadas"
}
parar(){
iptables -F
echo "Regras de firewall desativadas"
echo "seu computador está em risco"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo " comando inválido, use start ou stop"
esac
4º agora basta inserir as regras de firewall no espaço comentado "digite as regras aqui " conforme exemplo:
#!/bin/bash
iniciar(){
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
echo "regras de firewall ativadas"
}
parar(){
iptables -F
echo "Regras de firewall desativadas"
echo "seu computador está em risco"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo " comando inválido, use start ou stop"
esac
5º apos criar o script com as regras ja definidas, salve o arquivo e torne-o executável com o comando:
# chmod +x firewall
Agora para iniciar o firewall co todas as regras, digite:
sh firewall start
Este comando também aceita stop e restart
Espero ter ajudado a facilitar a vida de administradores de redes Linux com este scrit.
Nenhum comentário:
Postar um comentário
Obrigado por comentar, será publicado em breve!