Hola a todos os quiero dejar aquí un ejemplo que encontré de iptables muy sencillo que en su momento hice (hace mucho ......), después subiré otro mucho mas complicado.
Pero para la gente que recién comienza a hacer sus propios firewalls (debian,ubuntu..)con iptables les vendrá bien.
Pero para la gente que recién comienza a hacer sus propios firewalls (debian,ubuntu..)con iptables les vendrá bien.
#!/bin/bash
#IFEXT i UNIVERSE ==> son variables
#interfaz conectada internet
IFEXT="eth0"
#todo el mundo
UNIVERSE="0.0.0.0"
case "$1" in
start)
echo ==>Limpiando reglas
#Flush iptables (limpiamos las reglas)
iptables -X
iptables -Z
iptables -F
#Politica por defecto ACCEPT
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
#Todo lo que entre al firewall, protocolo TCP , variable (eth0) ,
#se lo enviamos a destination puerto 22 i 80......
iptables -A INPUT -p tcp -i $IFEXT --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -i $IFEXT --dport 22 -j ACCEPT
iptables -A INPUT -p udp -i $IFEXT --dport 53 -j ACCEPT
iptables -A INPUT -p udp -i $IFEXT --dport 21 -j ACCEPT
#Deniega los puertos a:s = rango
iptables -A INPUT -p tcp -i $IFEXT --dport 1:1024 -j DROP
iptables -A INPUT -j DROP
;; #Fin de case
stop)
iptables -X
iptables -Z
iptables -F
;;
restart)
$0 stop
echo -n "Sleeping a few seconds before setting the rules again:"
sleep 2
echo "done"
$0 start
;;
status)
iptables -L
;;
*)
echo "Modo empleo:$0 {start|stop|restart|status}"
exit 1
esac
exit 0
Para ejecutar este script cada vez que se inicie tu servidor aquí os dejo el artículo donde lo explica.
Cualquier consulta o aporte no duden en comentarlo..................
+++++++++++++++
"El futuro tiene muchos nombres. Para los débiles es lo inalcanzable. Para los temerosos, lo desconocido. Para los valientes es la oportunidad."
Víctor Hugo.
+++++++++++++++
0 comentarios:
Publicar un comentario