Consenso all'uso dei cookies

SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5
Script firewall Ubuntu 16.04
#1
Thumbs Up 
Eccolo, l' ho fatto ed è anche molto meglio dei precedenti ..   Pinguino  funziona anche per le versioni precedenti di Ubuntu / Mint

ISTRUZIONI:
- posizionare lo script nella /home e rinominarlo ad es. Ubuntu.sh
- rendere eseguibile lo script con chmod +x Ubuntu.sh
- loggarsi al terminale con privilegi di root: sudo -s ( inserire la propria pwd )
- lanciare lo script da terminale con il comando ./Ubuntu.sh
- rispondere alle domande dello script ...

Codice:
#!/bin/bash

# Script per la configurazione e abilitazione del firewall

echo -e "\v"
echo -e "\v"
echo "                   ###############################"
echo "                   ###############################"
echo -e "\v"        
echo "                   ******  Firewall Script  ******"
echo -e "\v"
echo "                   ###############################"
echo "                   ###############################"
echo -e "\v"
echo -e "Questo script ti aiuterà ad abilitare e configurare il firewall"
echo -e "\v"
sleep 2
read -p "Desideri proteggere il sistema bloccando il traffico in entrata ? [S/n] " risposta


if [ ${risposta} == "s" ]; then
  echo -e "\n"
  echo "  OK !! CHIUDO LE PORTE ..."
  iptables -P INPUT DROP
  iptables -P FORWARD DROP
 elif [ ${risposta} == "n" ]; then
   echo -e "\n"
   echo -e  "  E' INUTILE CONTINUARE ...\n "
   exit 1
     else
       echo -e "\n"
       echo -e "  HAI PREMUTO UN TASTO CHE NON RIENTRA NELLE OPZIONI DI RISPOSTA\n  "
       exit 1
fi

sleep 3
echo -e "\n"
echo -e "Abilito il traffico sull' interfaccia di loopback per consentire il corretto funzionamento del sistema ...\n "
iptables -A INPUT -i lo -j ACCEPT


sleep 4
echo ""
read -p "Imposto il firewall per consentire tutto il traffico di rete da te richiesto, sei d'accordo ? [S/n] " risposta1


if [ ${risposta1} == "s" ]; then
  echo -e "\n"
  echo "  STO ABILITANDO ..."
  echo -e "\n"
  iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 elif [ ${risposta1} == "n" ]; then
   echo -e "\n"
   echo "  QUESTA IMPOSTAZIONE E' OBBLIGATORIA, ALTRIMENTI NON POTRESTI PIU ACCEDERE AD INTERNET."
   echo -e "\n"
   sleep 3
   echo "  ABILITO ..."
   echo -e "\n"
   iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
   sleep 2
     else
       echo -e "\n"
       echo "  HAI PREMUTO UN TASTO CHE NON RIENTRA NELLE OPZIONI "
       echo -e "\n"
       exit 1
fi

sleep 2
read -p "Applico le impostazioni anche ad ip6tables per il protocollo di rete IPV6 ? [S/n] " risposta2


if [ ${risposta2} == "s" ]; then
  echo -e "\n"
  echo -e "  IP6TABLES E' STATO ABILITATO\n "
  ip6tables -P INPUT DROP && ip6tables -P FORWARD DROP
  ip6tables -A INPUT -i lo -j ACCEPT && ip6tables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 elif [ ${risposta2} == "n" ]; then
   echo -e "\n"
   echo -e "  IP6TABLES NON VERRA' GESTITO\n "
  else
   echo -e "\n"
   echo -e "  HAI PREMUTO UN TASTO CHE NON RIENTRA NELLE OPZIONI\n "
   exit 1
fi    

sleep 2
echo ""
read -p "Desideri salvare le impostazioni per fare in modo che vengano ricaricate automaticamente all' avvio del sistema ? [S/n] " risposta3

if [ ${risposta3} == "s" -a ${risposta2} == "s" ]; then
  echo -e "\n"
  echo "  SALVO LA CONFIGURAZIONE DI IPTABLES E IP6TABLES ... "
  iptables-save > /etc/init.d/firewall && ip6tables-save > /etc/init.d/firewall1
  echo "post-up iptables-restore < /etc/init.d/firewall" >> /etc/network/interfaces
  echo "post-up ip6tables-restore < /etc/init.d/firewall1" >> /etc/network/interfaces
 elif [ ${risposta3} == "s" -a ${risposta2} == "n" ]; then
    echo -e "\n"
    echo "  SALVO LA CONFIGURAZIONE DI IPTABLES "
    iptables-save > /etc/init.d/firewall
    echo "post-up iptables-restore < /etc/init.d/firewall" >> /etc/network/interfaces
   elif [ ${risposta3} == "n" ]; then
     echo -e "\n"
     echo "  LA CONFIGURAZIONE NON VERRÀ' SALVATA "
    else
      echo -e "\n"
      echo -e "  HAI PREMUTO UN TASTO CHE NON RIENTRA  NELLE OPZIONI, LA CONFIGURAZIONE NON VERRA' SALVATA "
      echo -e "\n"
      exit 1
fi    
   
sleep 3
echo -e "\n"
echo "  ABBIAMO FINITO, DIGITA ' exit ' PER USCIRE DA ROOT ... "
echo -e "\n"
exit 0


Allegati
.txt   Ubuntu.txt (Dimensione: 3,66 KB / Download: 25)
[Immagine: http://i61.tinypic.com/migwsz.jpg]  [Immagine: http://i65.tinypic.com/2rp9u80.jpgGrazie al cielo esiste Linux
Cita messaggio
#2
Grande! grazie..
"Affermare che non si è interessati al diritto alla privacy perché non si ha nulla da nascondere è come dire che non si è interessati alla libertà di parola perché non si ha nulla da dire!" Edward Snowden  Tongue
Cita messaggio
Grazie da:


Vai al forum:


Utenti che stanno guardando questa discussione: 1 Ospite(i)