Tengo activado el cortafuegos el Linux y quisiera saber si se puede hacer algún tipo de fichero de script que elimine todo lo que tenga iptables, lo inicialice y vuelva a añadir una serie de reglas.
El problema que tengo es que hago pruebas con el iptables y llega un momento en que quiero dejarlo con una configuración inicial.
¿Cómo puedo hacer este script?
Publicado:
Vie Ene 01, 2010 10:33 am
alonsojpd Administrador/Moderador
Registrado: Sep 16, 2003 Mensajes: 2687
Asunto: Re: Script para configurar iptables de forma automática
Anuncios
varios escribió:
Hola, utilizo GNU Linux Ubuntu 9.10 Desktop, lo instalé siguiendo los pasos de este manual:
Tengo activado el cortafuegos el Linux y quisiera saber si se puede hacer algún tipo de fichero de script que elimine todo lo que tenga iptables, lo inicialice y vuelva a añadir una serie de reglas.
El problema que tengo es que hago pruebas con el iptables y llega un momento en que quiero dejarlo con una configuración inicial.
¿Cómo puedo hacer este script?
Crea un fichero con gedit, nano, vi o cualquier otro editor, llámalo como quieras, por ejemplo:
inicializar_firewall.sh
Ponle los siguientes permisos (para que sea ejecutable):
Código:
chmod 755 inicializar_firewall.sh
Y ponle el siguiente contenido:
Código:
/sbin/iptables -A INPUT -i lo -j ACCEPT
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT
##Puertos a abrir (aquí pondremos una línea por cada puerto a abrir)
##Abrimos algunos típicos de ejemplo
# bloquear paquetes ICMP
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
## Cerramos los accesos indeseados del exterior
# 0.0.0.0/0 significa: cualquier red
# Cerramos un rango de puertos del 1 al 1024
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
#Cerramos otros puertos conocidos más altos
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP
echo . Proceso finalizado, puede ver las reglas escribiendo: iptables -L -n.
Puede publicar nuevos temas en este foro No puede responder a temas en este foro No puede editar sus mensajes en este foro No puede borrar sus mensajes en este foro No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A