عمل فايروول سكريبت بسيط للينكس قوى فى مفعوله ويعتمد على iptables

sudo touch /bin/firewall
sudo pico /bin/firewall


###############################
set -e
iptables="/sbin/iptables"
modprobe="/sbin/modprobe"
load () {
echo "Loading kernel modules..."
$modprobe ip_tables
$modprobe ip_conntrack
$modprobe iptable_filter
$modprobe ipt_state
echo "Kernel modules loaded."
echo "Loading rules..."
$iptables -P FORWARD DROP
$iptables -P INPUT DROP
## prevent ping:
$iptables -A INPUT -p ICMP -s 0/0 --icmp-type 8 -j DROP
## open ports:
$iptables -A INPUT -p tcp -m tcp --destination-port 80 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --destination-port 22 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --destination-port 22000:22001 -j ACCEPT
$iptables -A INPUT -p tcp -m tcp --destination-port 1600:1601 -j ACCEPT
$iptables -A INPUT -p ALL -m state --state ESTABLISHED,RELATED -j ACCEPT
$iptables -A INPUT -s 127.0.0.1 -j ACCEPT
echo "Rules loaded."
}

flush () {
echo "Flushing rules..."
$iptables -P FORWARD ACCEPT
$iptables -F INPUT
$iptables -P INPUT ACCEPT
echo "Rules flushed."
}

case "$1" in
start|restart)
flush
load
;;
stop)
flush
;;
*)
echo "usage: start|stop|restart."
;;
esac
exit 0
##################################

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الكود: