Iptables con politica DROP.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola a todos.
Estoy intentando hacer un script de iptables para configurar mi cortafuegos.
Lo quiero hacer con política por defecto DROP. Pero me falla algo, por mi
falta de experiencia.
Estas son las reglas:
#!/bin/sh
IP=
IP_SERVER=
echo -n Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos politica por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING DROP
iptables -t nat -P POSTROUTING DROP
## Empezamos a filtrar
# El localhost se deja (por ejemplo conexiones locales a mysql)
/sbin/iptables -A INPUT -i lo -j ACCEPT
# A nuestra IP le dejamos todo
iptables -A INPUT -s $IP -j ACCEPT
iptables -A OUTPUT -d $IP -j ACCEPT
# Permitir ssh server.
iptables -A INPUT -s $IP_SERVER -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d $IP_SERVER -p tcp --dport 22 -j ACCEPT
echo " OK . Verifique que lo que se aplica con: iptables -L -n"
# Fin del script
Para la conexion por ssh, no me deja. No se porque.
Otra cosa. Me descargo correo desde el exterior. ¿Tengo que poner la ip del
servidor de correo y que me deje entrarlo por el puerto 25 y sacarlo por el
110?. Lo mismo me ocurre con el msn y jabber.
¿Alguna ayuda por favor?.
- --
Saludos.
Pablo Braulio.
Linux user number 354599
Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907
El ladr�as temido es aquel que roba silenciosamente.
No descuides tu privacidad.
�Invierte en tu seguridad!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBYnIxSi18JQzZCQcRAl8LAJ44ML64A5UR8Gv52dlI3wZjojZGDACgtPES
GapqzELzju1Q+5apM7Cizic=
=ALtm
-----END PGP SIGNATURE-----
Reply to: