« Back to profile of arabicfoss

  • Bash/shell

    سكريبت لتفعيل الجدار الناري باستخدام IPTables

    هذا الكود يمكن وضعه داخل ملف و تشغيله كسكريبت لتفعيل الجدار الناري على لينوكس. هذا السكريبت: 1. كسياسة عامة: * سيسمح للبيانات بالدخول من على كل كروت الشبكة. * سيسمح للبيانات للخروج من على كل كروت الشبكة. * تحويل إتجاه البيانات سيسقط (أفضل من أن يرفض للتحقيق التخفي) على كل كروت الشبكة. 2. كسايسة خاصة: * سيسمح للإتصالات القائمة أو التي لها صلة باتصلات قائمة أن تدخل على واجهة كرت المودم المعرف غالبا باسمppp0. * ثم أسقط أي شيء يحاول الدخول عبر واجهة المودم (المسمات بـ ppp0 غالبا) * اسمح للبيانات بالدخول على واجهة الإسترجاع lo (المعروفة بـ loopback) و هذا سيسمح للخدمات و البرامج التي تتصل مع بعضها البعض على شكل خدمات على نفس الجهاز بالعمل دون مشاكل. كخالاصة: هذا السكريبت سيحمي جهازك من خول أي شيء من على المودم إلا بالنسبة للاتصالات التي طلبتها أنت، كما سيسمح لجهازك أن يكتشف و يتفاعل مع الشبكة الداخلية دون أية مشاكل. لتشغيل هذا السكريبت - باعتبار أنك سميته firewall.sh - مرر إليه المعيار start مثال: firewall.sh start لإلغاء عمل الجدار الناري شغله من دون أن تمرر إليه شيء. مثال: firewall.sh

    15:04 Nov 25 2010 | Tags : IPTables,Firewall,Linux, 
    						
#!/bin/bash

if [[ $1 == start ]] ; then
    iptables -F

    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD DROP

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    iptables -A INPUT -i ppp0 -p udp -j DROP
    iptables -A INPUT -i ppp0 -p tcp -m tcp --syn -j DROP

    iptables -A INPUT -i lo -j ACCEPT

else
    iptables -F
fi
Add comment
To add a comment, please : Login or Sign up
    arabicfoss
    محمد البردعي
  • New visitor?

    On setCode, you can save your codes, functions and classes, you can also share them with your friends, and track your favorite developer

    Join the SetCode community
  • Your language here :