01/06/2012, 08:57
|
| | Fecha de Ingreso: marzo-2010
Mensajes: 22
Antigüedad: 14 años, 9 meses Puntos: 0 | |
escrip iptable de linux no me corre bien ayuda porfavor hola ando creando un escrip iptable de linus y lo corro por terminal este es el codigo todo lo que quiero ahser esta comentado pero cuando loc orro me sale error y la verdad por mas que lo miro no lo encuentro por favor me podrian ayudar a averlo atentoa cual quier ayuda gracias
echo -n Aplicando Reglas de Firewall...
## Instalando modulos
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
# Borramos las reglas que ya pudieran existir, y los contadores
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F
# Establecemos las políticas por defecto
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
# Permitimos acceso desde la propia máquina
/sbin/iptables -A INPUT -i lo -j ACCEPT
#Aceptamos que consultas de DNS de la red local
/sbin/iptables -A FORWARD -s 10.02.15.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -s 10.02.15.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
#web puerto estandar
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#Web con sistema de información puerto 8083
/sbin/iptables -A INPUT -p tcp --dport 8083 -j ACCEPT
#1521/tcp Oracle listener por defecto
/sbin/iptables -A INPUT -p tcp --dport 1521 -j ACCEPT
#ssh permite todo
/sbin/iptables -A INPUT-i eth0-p tcp - dport 22-m state - state NEW, ESTABLISHED-j ACCEPT
/sbin/iptables -A OUTPUT-o eth0-p tcp - sport 22-m state - state ESTABLISHED-j ACCEPT
#Cerramos el peurtode webmin
/sbin/iptables -A INPUT -i eth0 -p tcp--dport10000 -j DROP
#que aga log del forward
/sbin/iptables -A FORWARD -J LOG
#Denegamos el resto de los servicios
/sbin/iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j REJECT
# Habilitar el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward |