El Martes, 24 de Diciembre de 2002 02:45, Oscar Seoane escribió: > Bueno, el caso es que no se como le puedo hacer para que mantenga los > puertos cerrados y poder navegar tranquilamente. > Agradecería cualquier sugerencia.
Ahí te va el mío: echo "Flushing Old Tables" iptables -F echo "Starting Kernel Protection Configuration:" echo "- Disabling IP forwarding." echo 0 > /proc/sys/net/ipv4/ip_forward echo "- Enabling Logging Martians." echo 1 > /proc/sys/net/ipv4/conf/all/log_martians echo "- Enabling Ignoring Broadasts." echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo "- Disabling Source Routed Packets." echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route echo "- Disabling Redirected ICMP." echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects # Habilito el loopback echo "- Enabling Loopback" iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Dejo pasar algunos de los paquetes ICMP echo "- Enabling certain inbound ICMP types." #iptables -A INPUT -i eth0 -p ICMP -j ACCEPT iptables -A INPUT -i eth0 -p ICMP --icmp-type destination-unreachable -j ACCEPT iptables -A INPUT -i eth0 -p ICMP --icmp-type time-exceeded -j ACCEPT iptables -A INPUT -i eth0 -p ICMP --icmp-type echo-reply -j ACCEPT # Permito conexiones al puerto 80 (HTTP) echo "- Enabling Apache Connetions." iptables -A INPUT -i eth0 -p TCP --dport 80 -m state --state NEW -j ACCEPT #iptables -A INPUT -i eth0 -p UDP --dport 80 -m state --state NEW -j ACCEPT # Permito conexiones al puerto 443 (SSL) echo "- Enabling SSL Apache Connetions." iptables -A INPUT -i eth0 -p TCP --dport 443 -m state --state NEW -j ACCEPT #iptables -A INPUT -i eth0 -p UDP --dport 443 -m state --state NEW -j ACCEPT # Permito conexiones al puerto 25 (SMTP) echo "- Enabling SMTP Connetions." iptables -A INPUT -i eth0 -p TCP --dport 25 -m state --state NEW -j ACCEPT #iptables -A INPUT -i eth0 -p UDP --dport 25 -m state --state NEW -j ACCEPT # Permito conexiones al puerto 22 (SSH) echo "- Enabling SSH Connetions." iptables -A INPUT -i eth0 -p TCP --dport 22 -m state --state NEW -j ACCEPT #iptables -A INPUT -i eth0 -p UDP --dport 22 -m state --state NEW -j ACCEPT # Acepto paquetes de conexiones ya establecidas echo "- Enabling Established Connetions." iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT iptables -A INPUT -p udp -m state --state RELATED -j ACCEPT # Acepto peticiones de salida echo "- Enabling Outgoing Connections." iptables -A OUTPUT -p udp -m state --state NEW -j ACCEPT # Rechazamos paquetes de conexiones nuevas inválidas echo "- Disabling New & Invalid Connetions." iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP # Rechazamos paquetes de forwarding de conexiones no establecidas echo "- Disabling Non Established Forwarding Connetions." iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP echo "Firewall Configuration Done." -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Toni Cerdà Belmonte http://www.vyruz.com Linux Registered User: 274198 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ GnuPG key: http://www.vyruz.com/~toni/tonic.asc
