Lista tengo mi script de iptables que funcionaba bien......hasta que pase a iptables 1.27a7 para poder tener newnat y no me funciona ninguna de las 2 cosas y hace 2 dias que me estoy quemando el bocho............ me dan una mano por favor
64.116.229.30 192.168.1.1 IP Publica Eth0 <------------->Eth1 IP privada #!/bin/bash Mod='modprobe' $Mod ip_conntrack $Mod ip_tables $Mod iptable_filter $Mod iptable_mangle $Mod iptable_nat $Mod ip_conntrack_h323 iptables -F iptables -t nat -F # arranco IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE # Permitimos el trafico por puertos no privilegiados (necesario para quefuncione ssh) #echo -n "Permitimos el trafico por puertos no privilegiados ... " iptables -A INPUT -p tcp --dport 1024: -j ACCEPT iptables -A INPUT -p udp --dport 1024: -j ACCEPT # ruteo 192.168.x.x' iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -d ! 192.168.6.0/24 -j MASQUERADE iptables -t nat -A POSTROUTING -d ! 192.168.7.0/24 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT #iptables -A FORWARD -s ! 192.168.1.0/24 -j DROP iptables -A FORWARD -s 192.168.6.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.6.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.7.0/24 -j ACCEPT iptables -A FORWARD -d 192.168.7.0/24 -j ACCEPT iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A INPUT -i eth0 -p icmp -j DROP iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 1121 -j DNAT --to 192.168.1.100:21 iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 1123 -j DNAT --to 192.168.1.100:23 iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 3000 -j DNAT --to 192.168.1.100:3000 iptables -A PREROUTING -t nat -p tcp -i eth0 --dport 30000 -j DNAT --to 192.168.1.100:30000 iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1720 --syn -j ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1720 --syn -j DNAT --to 192.168.1.4 iptables -A FORWARD -i eth0 -o eth1 -p tcp --dport 1720 --syn -j ACCEPT # tiro todo lo que llega al port 9 iptables -A INPUT -i eth0 --protocol udp --source-port 9 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 9 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 9 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 9 -j DROP # tiro todo lo que llega al port 13 iptables -A INPUT -i eth0 --protocol udp --source-port 13 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 13 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 13 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 13 -j DROP # tiro todo lo que llega al port 37 iptables -A INPUT -i eth0 --protocol udp --source-port 37 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 37 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 37 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 37 -j DROP # tiro todo lo que llega al port 111 iptables -A INPUT -i eth0 --protocol udp --source-port 111 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 111 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 111 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 111 -j DROP # tiro todo lo que llega al port 113 iptables -A INPUT -i eth0 --protocol udp --source-port 113 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 113 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 113 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 113 -j DROP # tiro todo lo que llega al port 119 iptables -A INPUT -i eth0 --protocol udp --source-port 119 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 119 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 119 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 119 -j DROP # tiro todo lo que llega al port 139 iptables -A INPUT -i eth0 --protocol udp --source-port 139 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 139 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 139 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 139 -j DROP # tiro todo lo que llega al port 143 iptables -A INPUT -i eth0 --protocol udp --source-port 143 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 143 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 143 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 143 -j DROP # tiro todo lo que llega al port 220 iptables -A INPUT -i eth0 --protocol udp --source-port 220 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 220 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 220 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 220 -j DROP # tiro todo lo que llega al port 515 iptables -A INPUT -i eth0 --protocol udp --source-port 515 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 515 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 515 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 515 -j DROP # tiro todo lo que llega al port 953 iptables -A INPUT -i eth0 --protocol udp --source-port 953 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 953 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 953 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 953 -j DROP # tiro todo lo que llega al port 3128 iptables -A INPUT -i eth0 --protocol udp --source-port 3128 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 3128 -j DROP iptables -A INPUT -i eth0 --protocol tcp --source-port 3128 -j DROP iptables -A INPUT -i eth0 --protocol tcp --destination-port 3128 -j DROP # tiro todo lo que llega al port 30000 iptables -A INPUT -i eth0 --protocol udp --source-port 30000 -j DROP iptables -A INPUT -i eth0 --protocol udp --destination-port 30000 -j DROP # Registra todo para el depurado (la última de todas las reglas, pero # antes de DROP/REJECT) iptables -A INPUT -j LOG --log-prefix "FIREWALL:INPUT " iptables -A FORWARD -j LOG --log-prefix "FIREWALL:FORWARD" iptables -A OUTPUT -j LOG --log-prefix "FIREWALL:OUTPUT " "Sólo el conocimiento nos hace libres"