Re: Iptables con politica DROP.
At 12:06 5/10/04, Pablo Braulio wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola a todos.
Estoy intentando hacer un script de iptables para configurar mi cortafuegos.
Lo quiero hacer con polÃtica por defecto DROP. Pero me falla algo, por mi
falta de experiencia.
Estas son las reglas:
#!/bin/sh
IP=
IP_SERVER=
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# A nuestra IP le dejamos todo
iptables -A INPUT -s $IP -j ACCEPT
iptables -A OUTPUT -d $IP -j ACCEPT
Y esto no sería así??
iptables -A INPUT -d $IP -j ACCEPT
iptables -A OUTPUT -s $IP -j ACCEPT
# Permitir ssh server.
iptables -A INPUT -s $IP_SERVER -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d $IP_SERVER -p tcp --dport 22 -j ACCEPT
Aquí lo mismo, no?
iptables -A INPUT -d $IP_SERVER -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s $IP_SERVER -p tcp --dport 22 -j ACCEPT
Aunque esto sería redundante con respecto a la otra regla que te he comentado
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
Para la conexion por ssh, no me deja. No se porque.
Otra cosa. Me descargo correo desde el exterior. ¿Tengo que poner la ip del
servidor de correo y que me deje entrarlo por el puerto 25 y sacarlo por el
110?. Lo mismo me ocurre con el msn y jabber.
No haría falta si permites salir todo lo que quieras de tu equipo y que te
entre todo lo que te manden.
Pero claro, si pones eso, ¿para que quieres las reglas de las iptables?
¿Alguna ayuda por favor?.
- --
Saludos.
Pablo Braulio.
Linux user number 354599
Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907
El ladrón mas temido es aquel que roba silenciosamente.
No descuides tu privacidad.
¡Invierte en tu seguridad!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBYnIxSi18JQzZCQcRAl8LAJ44ML64A5UR8Gv52dlI3wZjojZGDACgtPES
GapqzELzju1Q+5apM7Cizic=
=ALtm
-----END PGP SIGNATURE-----
Reply to: