Foros del Web » Administración de Sistemas » Unix / Linux »

Crear Script IPTABLES Linux Ubuntu

Estas en el tema de Crear Script IPTABLES Linux Ubuntu en el foro de Unix / Linux en Foros del Web. Hola, Alguien me podria ayudar a hacer un script de ip tables que incluya los comandos normales que no deben faltar y permita esto -el ...
  #1 (permalink)  
Antiguo 23/02/2012, 02:41
 
Fecha de Ingreso: agosto-2010
Ubicación: Actualmente en Bilbao-España
Mensajes: 35
Antigüedad: 14 años, 4 meses
Puntos: 0
Mensaje Crear Script IPTABLES Linux Ubuntu

Hola, Alguien me podria ayudar a hacer un script de ip tables que incluya los comandos normales que no deben faltar y permita esto
-el reenvio de conexiones iniciadas la red interna servidores http y https y las respuestas de los servidores.
-permita conexiones ssh al propio cortafuegos y las respuestas del cortafuegos
-permita que el cortafuegos envie pings a otros equipos y las respuestas de estos
y que no permita nada mas.
un saludo y de antemano gracias.
  #2 (permalink)  
Antiguo 23/02/2012, 07:16
 
Fecha de Ingreso: enero-2011
Ubicación: /root
Mensajes: 530
Antigüedad: 13 años, 11 meses
Puntos: 61
Respuesta: Crear Script IPTABLES Linux Ubuntu

Te dejo un ejemplo basico de como configurarlo .

Código script:
Ver original
  1. ## Vaciamos las reglas
  2.  iptables -F
  3.  iptables -X
  4.  iptables -t nat -F
  5.  
  6. ## Establecemos politicas predeterminada
  7.  iptables -P INPUT ACCEPT
  8.  iptables -P OUTPUT ACCEPT
  9.  iptables -P FORWARD ACCEPT
  10.  iptables -t nat -P PREROUTING ACCEPT
  11.  iptables -t nat -P POSTROUTING ACCEPT
  12.  
  13. # Aceptamos todo de localhost
  14.  /sbin/iptables -A INPUT -i lo -j ACCEPT
  15.  
  16. # A nuestra IP le dejamos todo
  17.  iptables -A INPUT -s 192.168.0.1 -j ACCEPT
  18.  
  19. # Permitimos una conexión a ssh y telnet (22 y 23) desde un equipo
  20.  iptables -A INPUT -s 192.168.0.37 -p tcp --dport 22:23 -j ACCEPT
  21.  
  22. # A otro le permitimos acceso FTP
  23.  iptables -A INPUT -s 192.168.0.45 -p tcp -dport 20:21 -j ACCEPT
  24.  
  25. # El puerto 80 (www) abierto, para un servidor web.
  26.  iptables -A INPUT -p tcp --dport 80 -j ACCEPT
  27.  
  28. # Y el resto, lo cerramos
  29.  iptables -A INPUT -p tcp --dport 20:21 -j DROP
  30.  iptables -A INPUT -p tcp --dport 22:23 -j DROP
  31.  iptables -A INPUT -p tcp --dport 6001 -j DROP

saludos

Etiquetas: iptables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:49.