problemas con firewall
Gente tengo el preblema que no me permite conexciones entrantes por la placa
eth0 que es la de la ip publica y si por la eth1 que es la privada que hase
de gateway saca las cosas del squid y otras que puede ser, les paso el
script, espero que me puedan dar una mano
saludos
#!/bin/bash
IP='iptables'
$IP -F
$IP -t nat -F
# arranco IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
$IP -t nat -A POSTROUTING -o eth0 -j MASQUERADE
$IP -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
$IP -A FORWARD -s 192.168.1.0/24 -j ACCEPT
$IP -A FORWARD -d 192.168.1.0/24 -j ACCEPT
$IP -A FORWARD -s ! 192.168.1.0/24 -j DROP
$IP -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
$IP -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
$IP -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j
REDIRECT --to-port 3128
# tiro todo lo que llega al port 113
$IP -A INPUT --protocol udp --source-port 113 -j DROP
$IP -A INPUT --protocol udp --destination-port 113 -j DROP
$IP -A INPUT --protocol tcp --source-port 113 -j DROP
$IP -A INPUT --protocol tcp --destination-port 113 -j DROP
# tiro todo lo que llega al port 139
$IP -A INPUT --protocol udp --source-port 139 -j DROP
$IP -A INPUT --protocol udp --destination-port 139 -j DROP
$IP -A INPUT --protocol tcp --source-port 139 -j DROP
$IP -A INPUT --protocol tcp --destination-port 139 -j DROP
# tiro todo lo que llega al port 13
$IP -A INPUT --protocol udp --source-port 13 -j DROP
$IP -A INPUT --protocol udp --destination-port 13 -j DROP
$IP -A INPUT --protocol tcp --source-port 13 -j DROP
$IP -A INPUT --protocol tcp --destination-port 13 -j DROP
# tiro todo lo que llega al port 9
$IP -A INPUT --protocol udp --source-port 9 -j DROP
$IP -A INPUT --protocol udp --destination-port 9 -j DROP
$IP -A INPUT --protocol tcp --source-port 9 -j DROP
$IP -A INPUT --protocol tcp --destination-port 9 -j DROP
# tiro todo lo que llega al port 37
$IP -A INPUT --protocol udp --source-port 37 -j DROP
$IP -A INPUT --protocol udp --destination-port 37 -j DROP
$IP -A INPUT --protocol tcp --source-port 37 -j DROP
$IP -A INPUT --protocol tcp --destination-port 37 -j DROP
# tiro todo lo que llega al port 119
$IP -A INPUT --protocol udp --source-port 119 -j DROP
$IP -A INPUT --protocol udp --destination-port 119 -j DROP
$IP -A INPUT --protocol tcp --source-port 119 -j DROP
$IP -A INPUT --protocol tcp --destination-port 119 -j DROP
# tiro todo lo que llega al port 220
$IP -A INPUT --protocol udp --source-port 220 -j DROP
$IP -A INPUT --protocol udp --destination-port 220 -j DROP
$IP -A INPUT --protocol tcp --source-port 220 -j DROP
$IP -A INPUT --protocol tcp --destination-port 220 -j DROP
# tiro todo lo que llega al port 515
$IP -A INPUT --protocol udp --source-port 515 -j DROP
$IP -A INPUT --protocol udp --destination-port 515 -j DROP
$IP -A INPUT --protocol tcp --source-port 515 -j DROP
$IP -A INPUT --protocol tcp --destination-port 515 -j DROP
# tiro todo lo que llega al port 953
$IP -A INPUT --protocol udp --source-port 953 -j DROP
$IP -A INPUT --protocol udp --destination-port 953 -j DROP
$IP -A INPUT --protocol tcp --source-port 953 -j DROP
$IP -A INPUT --protocol tcp --destination-port 953 -j DROP
No mires pasate al otro lado.
""""
(o)(o)
----ooo--(__)--ooo----
------------------------
Reply to: