Tema: Crear Script IPTABLES Linux Ubuntu
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 23/02/2012, 07:16
matt_1985
 
Fecha de Ingreso: enero-2011
Ubicación: /root
Mensajes: 530
Antigüedad: 13 años, 7 meses
Puntos: 61
Respuesta: Crear Script IPTABLES Linux Ubuntu
Te dejo un ejemplo basico de como configurarlo .

Código script: 
Ver original
  1. ## Vaciamos las reglas
  2.  iptables -F
  3.  iptables -X
  4.  iptables -t nat -F
  5.  
  6. ## Establecemos politicas predeterminada
  7.  iptables -P INPUT ACCEPT
  8.  iptables -P OUTPUT ACCEPT
  9.  iptables -P FORWARD ACCEPT
  10.  iptables -t nat -P PREROUTING ACCEPT
  11.  iptables -t nat -P POSTROUTING ACCEPT
  12.  
  13. # Aceptamos todo de localhost 
  14.  /sbin/iptables -A INPUT -i lo -j ACCEPT
  15.  
  16. # A nuestra IP le dejamos todo
  17.  iptables -A INPUT -s 192.168.0.1 -j ACCEPT
  18.  
  19. # Permitimos una conexión a ssh y telnet (22 y 23) desde un equipo
  20.  iptables -A INPUT -s 192.168.0.37 -p tcp --dport 22:23 -j ACCEPT
  21.  
  22. # A otro le permitimos acceso FTP
  23.  iptables -A INPUT -s 192.168.0.45 -p tcp -dport 20:21 -j ACCEPT
  24.  
  25. # El puerto 80 (www) abierto, para un servidor web.
  26.  iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  27.  
  28. # Y el resto, lo cerramos
  29.  iptables -A INPUT -p tcp --dport 20:21 -j DROP
  30.  iptables -A INPUT -p tcp --dport 22:23 -j DROP
  31.  iptables -A INPUT -p tcp --dport 6001 -j DROP

saludos