Guest User

firewall.sh version 0.2.2

a guest
Apr 28th, 2021
72
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. #!/bin/bash
  2.  
  3. # The Unlicense
  4. # This is free and unencumbered software released into the public domain.
  5.  
  6. # Anyone is free to copy, modify, publish, use, compile, sell, or
  7. # distribute this software, either in source code form or as a compiled
  8. # binary, for any purpose, commercial or non-commercial, and by any
  9. # means.
  10.  
  11. # In jurisdictions that recognize copyright laws, the author or authors
  12. # of this software dedicate any and all copyright interest in the
  13. # software to the public domain. We make this dedication for the benefit
  14. # of the public at large and to the detriment of our heirs and
  15. # successors. We intend this dedication to be an overt act of
  16. # relinquishment in perpetuity of all present and future rights to this
  17. # software under copyright law.
  18.  
  19. # THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  20. # EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
  21. # MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT.
  22. # IN NO EVENT SHALL THE AUTHORS BE LIABLE FOR ANY CLAIM, DAMAGES OR
  23. # OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE,
  24. # ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR
  25. # OTHER DEALINGS IN THE SOFTWARE.
  26.  
  27. #For more information, please refer to <http://unlicense.org/>
  28.  
  29. # DeepL
  30. # ♪アンライセンス
  31. # これはパブリックドメインで公開されている自由で権利のないソフトウェアです。
  32.  
  33. # 誰でも自由にコピー、修正、出版、使用、コンパイル、販売、配布することができます。
  34. # 営利、非営利を問わず、いかなる目的であっても、本ソフトウェアをソースコード形式またはコンパイルされた
  35. # 営利、非営利を問わず、あらゆる目的で、あらゆる手段で、本ソフトウェアを # 複製、修正、出版、使用、コンパイル、販売、配布することができます。
  36. # 手段を選びません。
  37.  
  38. # 著作権法を認める法域において、本ソフトウェアの作者は
  39. # 本ソフトウェアの作成者は、著作権法が認められている法域において、本ソフトウェアのすべての著作権を放棄します。
  40. # 本ソフトウェアの作者は、本ソフトウェアの著作権をパブリックドメインに委ねます。私たちはこの献呈を、広く一般の人々の利益のために
  41. # 本ソフトウェアの著作権はパブリックドメインに帰属します。
  42. # 後継者の不利益にもなります。私たちはこの奉納を、永久に # 放棄するという明白な行為として意図しています。
  43. # 本ソフトウェアに対する著作権法上の現在および将来のすべての権利を # 永久に放棄することを意味します。
  44. # ソフトウェアを著作権法に基づいて永久に放棄することを意味します。
  45.  
  46. # 本ソフトウェアは「現状のまま」提供され、いかなる種類の保証もありません。
  47. # 本ソフトウェアは「現状有姿」で提供され、明示または黙示を問わず、以下の保証を含みますが、これらに限定されません。
  48. # 本ソフトウェアは「現状有姿」で提供されます。
  49. # いかなる場合においても、著者は、いかなる請求、損害、またはその他の責任に対しても責任を負いません。
  50. # その他の責任は、契約行為、不法行為、その他の行為に関わらず
  51. # 本ソフトウェアまたは本ソフトウェアの使用またはその他の取引に起因する、または関連するいかなる請求、損害、その他の責任も負いません。
  52. # その他のソフトウェアの取引。
  53.  
  54. # 詳細については、<http://unlicense.org/>を参照してください。
  55.  
  56. IPTABLES_SPECIAL_ADDRS='255.255.255.255 240.0.0.0/4 224.0.0.0/4 203.0.113.0/24 198.51.100.0/24 198.18.0.0/15 192.168.0.0/16 192.88.99.0/24 192.0.2.0/24 192.0.0.0/24 172.16.0.0/12 169.254.0.0/16 127.0.0.0/8 100.64.0.0/10 10.0.0.0/8 0.0.0.0/8'
  57.  
  58. chattr -i /etc/hosts.allow; > /etc/hosts.allow; chattr +i /etc/hosts.allow
  59. chattr -i /etc/hosts.deny; echo ALL:ALL > /etc/hosts.deny; chattr +i /etc/hosts.deny
  60.  
  61. iptables -t nat -F
  62.  
  63. iptables -t nat -A OUTPUT -p udp --dport 53 -j DNAT --to-destination='127.0.0.1:9053'
  64. iptables -t nat -A OUTPUT -p tcp --syn -d 10.192.0.0/10 -j DNAT --to-destination='127.0.0.1:9040'
  65.  
  66. iptables -t nat -A OUTPUT -p tcp --syn -m owner --uid-owner $1 -j RETURN
  67. iptables -t nat -A OUTPUT -o lo -j RETURN
  68.  
  69. for iptables_special_addr in $IPTABLES_SPECIAL_ADDRS; do
  70.     iptables -t nat -A OUTPUT -d $iptables_special_addr -j RETURN
  71. done
  72.  
  73. iptables -t nat -A OUTPUT -p tcp --syn -j DNAT --to-destination='127.0.0.1:9040'
  74.  
  75. iptables -t nat -nvL
  76.  
  77. {
  78.         echo DNSPort 127.0.0.1:9053
  79.         echo AutomapHostsOnResolve 1
  80.         echo AutomapHostsSuffixes .onion
  81.         echo
  82.         echo TransPort 127.0.0.1:9040
  83.         echo VirtualAddrNetwork 10.192.0.0/10
  84. } > /etc/tor/torrc
  85.  
  86. systemctl restart tor
  87.  
  88. echo
  89. echo What Is My IP Address
  90. echo https://browserleaks.com/ip
  91. echo https://browserleaks.com/webrtc
  92.  
  93. echo
  94. echo apt install tor sudo neovim
  95. echo nvim ./firewall.sh
  96. echo :set ff=unix
  97. echo :wq!
  98.  
  99. echo
  100. echo chmod 0755 ./firewall.sh
  101. echo sudo ./firewall.sh [debian-]tor
  102.  
  103. echo
  104. echo firefox
  105. echo about:config
  106. echo media.navigator.enabled false
  107. echo media.peerconnection.enabled false
RAW Paste Data