Hola. Estoy haciendo mi primer script de iptables. He seguido varios manuales y consultado en la lista. Pero me gustaría saber un poco la opinión de la gente, sobre si están todas las reglas bien aplicadas. Por preguntar que no quede. Tengo mi equipo conectado directamente a un modem cable de Ono, y sólo leo el correo, uso el gaim (para msn y jabber).
Os pego el script. #!/bin/sh echo Aplicando Reglas de Firewall... ## Borrado de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #Conexiones ya establecidas iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && echo "Salida conexión establecida, ok" iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT && echo "Entrada conexión establecida, ok" ## Empezamos a filtrar # El localhost se deja (por ejemplo conexiones locales a mysql) /sbin/iptables -A INPUT -i lo -j ACCEPT && echo "Entrada mysql, ok" /sbin/iptables -A OUTPUT -o lo -j ACCEPT && echo "Salida mysql, ok" # Dejo pasar los paquetes ICMP iptables -A INPUT -p ICMP -j ACCEPT && echo "Entrada icmp, ok" iptables -A OUTPUT -p ICMP -j ACCEPT && echo "Salida icmp, ok" # A nuestra eth0 le dejamos salida iptables -A OUTPUT -o eth0 -j ACCEPT && echo "Salida por eth0, ok" #Fraccionado de paquetes iptables -A INPUT -i eth0 -f -j ACCEPT && echo "Entrada fraccionado paquetes, ok" iptables -A OUTPUT -o eth0 -f -j ACCEPT && echo "Salida fraccionado paquetes, ok" # Rechazamos paquetes de conexiones nuevas iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP # Rechazamos paquetes de forwarding de conexiones no establecidas iptables -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP echo " OK . Verifique que lo que se aplica con: iptables -L -n" # Fin del script Gracias a todos. -- Saludos. Pablo Braulio. Linux user number 354599 Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 El ladrón mas temido es aquel que roba silenciosamente. No descuides tu privacidad. Invierte en tu seguridad!
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente
