Re: Cerrando puertos

To: debian-user-spanish@lists.debian.org
Subject: Re: Cerrando puertos
From: Toni Cerdà <antonicb@tinet.fut.es>
Date: Tue, 24 Dec 2002 02:58:23 +0100
Message-id: <[🔎] 200212240258.23070.antonicb@tinet.fut.es>
Reply-to: antonicb@tinet.fut.es
In-reply-to: <[🔎] 3E07BC55.4010804@gmx.at>
References: <[🔎] 3E07BC55.4010804@gmx.at>

El Martes, 24 de Diciembre de 2002 02:45, Oscar Seoane escribió:
> Bueno, el caso es que no se como le puedo hacer para que mantenga los
> puertos cerrados y poder navegar tranquilamente.
> Agradecería cualquier sugerencia.

Ahí te va el mío:

echo "Flushing Old Tables"
iptables -F

echo "Starting Kernel Protection Configuration:"
echo "- Disabling IP forwarding."
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "- Enabling Logging Martians."
echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
echo "- Enabling Ignoring Broadasts."
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "- Disabling Source Routed Packets."
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo "- Disabling Redirected ICMP."
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects

# Habilito el loopback
echo "- Enabling Loopback"
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Dejo pasar algunos de los paquetes ICMP
echo "- Enabling certain inbound ICMP types."
#iptables -A INPUT -i eth0 -p ICMP -j ACCEPT
iptables -A INPUT -i eth0 -p ICMP --icmp-type destination-unreachable -j 
ACCEPT
iptables -A INPUT -i eth0 -p ICMP --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i eth0 -p ICMP --icmp-type echo-reply -j ACCEPT

# Permito conexiones al puerto 80 (HTTP)
echo "- Enabling Apache Connetions."
iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
#iptables -A INPUT -i eth0 -p UDP --dport 80 -m state --state NEW -j ACCEPT

# Permito conexiones al puerto 443 (SSL)
echo "- Enabling SSL Apache Connetions."
iptables -A INPUT -i eth0 -p TCP --dport 443 -m state --state NEW -j ACCEPT
#iptables -A INPUT -i eth0 -p UDP --dport 443 -m state --state NEW -j ACCEPT

# Permito conexiones al puerto 25 (SMTP)
echo "- Enabling SMTP Connetions."
iptables -A INPUT -i eth0 -p TCP --dport 25 -m state --state NEW -j ACCEPT
#iptables -A INPUT -i eth0 -p UDP --dport 25 -m state --state NEW -j ACCEPT

# Permito conexiones al puerto 22 (SSH)
echo "- Enabling SSH Connetions."
iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
#iptables -A INPUT -i eth0 -p UDP --dport 22 -m state --state NEW -j ACCEPT

# Acepto paquetes de conexiones ya establecidas
echo "- Enabling Established Connetions."
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
iptables -A INPUT -p udp -m state --state RELATED -j ACCEPT

# Acepto peticiones de salida
echo "- Enabling Outgoing Connections."
iptables -A OUTPUT -p udp -m state --state NEW -j ACCEPT

# Rechazamos paquetes de conexiones nuevas inválidas
echo "- Disabling New & Invalid Connetions."
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

# Rechazamos paquetes de forwarding de conexiones no establecidas
echo "- Disabling Non Established Forwarding Connetions."
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

echo "Firewall Configuration Done."


-- 
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Toni Cerdà Belmonte
http://www.vyruz.com
Linux Registered User: 274198
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

GnuPG key: http://www.vyruz.com/~toni/tonic.asc

Reply to:

References:
- Cerrando puertos
  - From: Oscar Seoane <mivix@gmx.at>

Prev by Date: Cerrando puertos
Next by Date: Configurando el kernel.
Previous by thread: Cerrando puertos
Next by thread: Re: Cerrando puertos
Index(es):
- Date
- Thread