Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Script firewall Arch, Manjaro, Chakra
#1
E non potevo certo tralasciare uno script per queste amate distro Tongue 

Lo script va eseguito da utente con privilegi di root, quindi digitare sudo -s al terminale e inserire la propria password ( non quella di root ) Quindi dopo aver rinominato lo script in AMC.sh ( AMC sono le iniziali delle tre distro )  e dopo averlo reso eseguibile ( chmod +x AMC.sh ), eseguirlo con il comando sottostante:


Codice:
./AMC.sh


Ecco lo script


Codice:
#!/bin/sh

echo -e "\n"
echo " ABILITO IL FIREWALL PER PROTEGGERTI QUANDO ACCEDI AD INTERNET"
sleep 5
echo -e "\n"
echo " LA CONFIGURAZIONE VERRÀ RIPRISTINATA AD OGNI AVVIO DEL SISTEMA"
echo -e "\n"
iptables -P INPUT DROP && iptables -P FORWARD DROP && iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables-save > /etc/iptables/iptables.rules && iptables-restore < /etc/iptables/iptables.rules
systemctl enable iptables.service
ip6tables -P INPUT DROP && ip6tables -P FORWARD DROP
ip6tables-save > /etc/iptables/ip6tables.rules && ip6tables-restore < /etc/iptables/ip6tables.rules
systemctl enable ip6tables.service
sleep 5
echo -e " OK, IMPOSTAZIONI SALVATE, DIGITARE " exit " PER USCIRE DA ROOT .."
echo -e "\n"
exit 0


NOTA BENE: su alcune distro della community di Manjaro, come ad esempio LXQT, ho notato che IPV6 è stato disabilitato direttamente dal GRUB, quindi lo script non potrà configurare ip6tables e vi restituirà un messaggio d'errore. NON PREOCCUPATEVI , le impostazioni di iptables verranno comunque applicate e salvate.


Allegati
.txt   AMC.txt (Dimensione: 777 byte / Download: 2)
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
Grazie da: max deal


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)