Novato en iptables.

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Novato en iptables.
From: Pablo Braulio <bruli@netparatodos.com>
Date: Tue, 05 Oct 2004 20:32:58 +0200
Message-id: <[🔎] 1097001177.1514.8.camel@portatil.despacho>

Hola.
Estoy haciendo mi primer script de iptables. He seguido varios manuales
y consultado en la lista. Pero me gustaría saber un poco la opinión de
la gente, sobre si están todas las reglas bien aplicadas. Por preguntar
que no quede.
Tengo mi equipo conectado directamente a un modem cable de Ono, y sólo
leo el correo, uso el gaim (para msn y jabber).

Os pego el script.

#!/bin/sh


echo Aplicando Reglas de Firewall...


## Borrado de reglas
 iptables -F
 iptables -X
 iptables -Z
 iptables -t nat -F


## Establecemos politica por defecto
 iptables -P INPUT DROP
 iptables -P OUTPUT DROP
 iptables -P FORWARD DROP
 
#Conexiones ya establecidas
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && echo
"Salida conexión establecida, ok"
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT &&
echo "Entrada conexión establecida, ok"

## Empezamos a filtrar

# El localhost se deja (por ejemplo conexiones locales a mysql)
 /sbin/iptables -A INPUT -i lo -j ACCEPT && echo "Entrada mysql, ok"
 /sbin/iptables -A OUTPUT -o lo -j ACCEPT && echo "Salida mysql, ok"
 
# Dejo pasar los paquetes ICMP
iptables -A INPUT -p ICMP -j ACCEPT && echo "Entrada icmp, ok"
iptables -A OUTPUT -p ICMP -j ACCEPT && echo "Salida icmp, ok"


# A nuestra eth0 le dejamos salida
 iptables -A OUTPUT -o eth0 -j ACCEPT && echo "Salida por eth0, ok"

#Fraccionado de paquetes
iptables -A INPUT -i eth0 -f -j ACCEPT && echo "Entrada fraccionado
paquetes, ok"
iptables -A OUTPUT -o eth0 -f -j ACCEPT && echo "Salida fraccionado
paquetes, ok"


# Rechazamos paquetes de conexiones nuevas
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

# Rechazamos paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP

echo " OK . Verifique que lo que se aplica con: iptables -L -n"


# Fin del script


Gracias a todos.
-- 
Saludos.

Pablo Braulio.

Linux user number 354599
Fingerprint: F8C9 58DB 89A2 1522 D9C9  28F9 4A2D 7C25 0CD9 0907


El ladrón mas temido es aquel que roba silenciosamente. 
No descuides tu privacidad.
Invierte en tu seguridad!

Attachment: signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente

Reply to:

Prev by Date: Re: Como se listan todos los paquetes instalados en el sistema
Next by Date: Re: Como se listan todos los paquetes instalados en el sistema
Previous by thread: Re: grep con argumentos
Next by thread: Recuperar el MBR con knoppix, problemas
Index(es):
- Date
- Thread