Crear Script IPTABLES Linux Ubuntu

YoLO10 · #1 (**permalink**) 23/02/2012, 02:41

Hola, Alguien me podria ayudar a hacer un script de ip tables que incluya los comandos normales que no deben faltar y permita esto
-el reenvio de conexiones iniciadas la red interna servidores http y https y las respuestas de los servidores.
-permita conexiones ssh al propio cortafuegos y las respuestas del cortafuegos
-permita que el cortafuegos envie pings a otros equipos y las respuestas de estos
y que no permita nada mas.
un saludo y de antemano gracias.

matt_1985 · #2 (**permalink**) 23/02/2012, 07:16

Te dejo un ejemplo basico de como configurarlo .

Código script:

Ver original## Vaciamos las reglas
 iptables -F
 iptables -X
 iptables -t nat -F
 
## Establecemos politicas predeterminada
 iptables -P INPUT ACCEPT
 iptables -P OUTPUT ACCEPT
 iptables -P FORWARD ACCEPT
 iptables -t nat -P PREROUTING ACCEPT
 iptables -t nat -P POSTROUTING ACCEPT
 
# Aceptamos todo de localhost 
 /sbin/iptables -A INPUT -i lo -j ACCEPT
 
# A nuestra IP le dejamos todo
 iptables -A INPUT -s 192.168.0.1 -j ACCEPT
 
# Permitimos una conexión a ssh y telnet (22 y 23) desde un equipo
 iptables -A INPUT -s 192.168.0.37 -p tcp --dport 22:23 -j ACCEPT
 
# A otro le permitimos acceso FTP
 iptables -A INPUT -s 192.168.0.45 -p tcp -dport 20:21 -j ACCEPT
 
# El puerto 80 (www) abierto, para un servidor web.
 iptables -A INPUT -p tcp --dport 80 -j ACCEPT
 
# Y el resto, lo cerramos
 iptables -A INPUT -p tcp --dport 20:21 -j DROP
 iptables -A INPUT -p tcp --dport 22:23 -j DROP
 iptables -A INPUT -p tcp --dport 6001 -j DROP

saludos