Ayuda con script

To: "Debian.User-Spanish" <debian-user-spanish@lists.debian.org>
Subject: Ayuda con script
From: "Wcom" <christian@debian-potato.com.ar>
Date: Tue, 15 Apr 2003 10:22:47 -0300
Message-id: <[🔎] 08ce01c30352$1cace3c0$0401a8c0@velconet.com.ar>
Lista tengo mi script de iptables que funcionaba bien......hasta que pase a
iptables 1.27a7 para poder tener newnat y no me funciona ninguna de las 2
cosas y hace 2 dias que me estoy quemando el bocho............ me dan una
mano por favor

64.116.229.30                          192.168.1.1
IP Publica Eth0 <------------->Eth1 IP privada


#!/bin/bash
Mod='modprobe'

$Mod ip_conntrack
$Mod ip_tables
$Mod iptable_filter
$Mod iptable_mangle
$Mod iptable_nat
$Mod ip_conntrack_h323

iptables -F
iptables -t nat -F


# arranco IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Permitimos el trafico por puertos no privilegiados (necesario para
quefuncione ssh)
#echo -n "Permitimos el trafico por puertos no privilegiados ... "
iptables -A INPUT -p tcp --dport 1024: -j ACCEPT
iptables -A INPUT -p udp --dport 1024: -j ACCEPT

# ruteo 192.168.x.x'
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.6.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -d ! 192.168.7.0/24 -j MASQUERADE

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
#iptables -A FORWARD -s ! 192.168.1.0/24 -j DROP

iptables -A FORWARD -s 192.168.6.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.6.0/24 -j ACCEPT

iptables -A FORWARD -s 192.168.7.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.7.0/24 -j ACCEPT

iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j
REDIRECT --to-port 3128

iptables -A INPUT -i eth0 -p icmp  -j DROP

iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 1121 -j DNAT --to
192.168.1.100:21
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 1123 -j DNAT --to
192.168.1.100:23
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 3000 -j DNAT --to
192.168.1.100:3000
iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 30000 -j DNAT --to
192.168.1.100:30000


iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1720 --syn -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 --syn -j DNAT --to
192.168.1.4
iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1720 --syn -j ACCEPT

# tiro todo lo que llega al port 9
iptables -A INPUT -i eth0 --protocol udp --source-port 9 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 9 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 9 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 9 -j DROP

# tiro todo lo que llega al port 13
iptables -A INPUT -i eth0 --protocol udp --source-port 13 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 13 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 13 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 13 -j DROP

# tiro todo lo que llega al port 37
iptables -A INPUT -i eth0 --protocol udp --source-port 37 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 37 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 37 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 37 -j DROP

# tiro todo lo que llega al port 111
iptables -A INPUT -i eth0 --protocol udp --source-port 111 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 111 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 111 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 111 -j DROP

# tiro todo lo que llega al port 113
iptables -A INPUT -i eth0 --protocol udp --source-port 113 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 113 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 113 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 113 -j DROP

# tiro todo lo que llega al port 119
iptables -A INPUT -i eth0 --protocol udp --source-port 119 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 119 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 119 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 119 -j DROP

# tiro todo lo que llega al port 139
iptables -A INPUT -i eth0 --protocol udp --source-port 139 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 139 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 139 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 139 -j DROP
# tiro todo lo que llega al port 143
iptables -A INPUT -i eth0 --protocol udp --source-port 143 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 143 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 143 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 143 -j DROP

# tiro todo lo que llega al port 220
iptables -A INPUT -i eth0 --protocol udp --source-port 220 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 220 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 220 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 220 -j DROP

# tiro todo lo que llega al port 515
iptables -A INPUT -i eth0 --protocol udp --source-port 515 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 515 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 515 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 515 -j DROP

# tiro todo lo que llega al port 953
iptables -A INPUT -i eth0 --protocol udp --source-port 953 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 953 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 953 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 953 -j DROP

# tiro todo lo que llega al port 3128
iptables -A INPUT -i eth0 --protocol udp --source-port 3128 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 3128 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --source-port 3128 -j DROP
iptables -A INPUT -i eth0 --protocol tcp --destination-port 3128 -j DROP

# tiro todo lo que llega al port 30000
iptables -A INPUT -i eth0 --protocol udp --source-port 30000 -j DROP
iptables -A INPUT -i eth0 --protocol udp --destination-port 30000 -j DROP

# Registra todo para el depurado (la última de todas las reglas, pero
# antes de DROP/REJECT)
iptables -A INPUT   -j LOG --log-prefix "FIREWALL:INPUT  "
iptables -A FORWARD -j LOG --log-prefix "FIREWALL:FORWARD"
iptables -A OUTPUT  -j LOG --log-prefix "FIREWALL:OUTPUT "



"Sólo el conocimiento nos hace libres"
Reply to:
Prev by Date: Re: Salida de video
Next by Date: Re: Instalacion de debian
Previous by thread: Tipo de Particion para Cache Squid
Next by thread: Sistema de archivos para raid0 de 160 GB
Index(es):
- Date
- Thread