-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola a todos. Estoy intentando hacer un script de iptables para configurar mi cortafuegos. Lo quiero hacer con política por defecto DROP. Pero me falla algo, por mi falta de experiencia. Estas son las reglas:
#!/bin/sh IP= IP_SERVER= echo -n Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING DROP iptables -t nat -P POSTROUTING DROP ## Empezamos a filtrar # El localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables -A INPUT -i lo -j ACCEPT # A nuestra IP le dejamos todo iptables -A INPUT -s $IP -j ACCEPT iptables -A OUTPUT -d $IP -j ACCEPT # Permitir ssh server. iptables -A INPUT -s $IP_SERVER -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d $IP_SERVER -p tcp --dport 22 -j ACCEPT echo " OK . Verifique que lo que se aplica con: iptables -L -n" # Fin del script Para la conexion por ssh, no me deja. No se porque. Otra cosa. Me descargo correo desde el exterior. ¿Tengo que poner la ip del servidor de correo y que me deje entrarlo por el puerto 25 y sacarlo por el 110?. Lo mismo me ocurre con el msn y jabber. ¿Alguna ayuda por favor?. - -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladr�as temido es aquel que roba silenciosamente. No descuides tu privacidad. �Invierte en tu seguridad! -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBYnIxSi18JQzZCQcRAl8LAJ44ML64A5UR8Gv52dlI3wZjojZGDACgtPES GapqzELzju1Q+5apM7Cizic= =ALtm -----END PGP SIGNATURE-----
