Utilizamos cookies propias y de terceros. [Más información sobre las cookies].
Política de cookies
Proyecto AjpdSoft

· Inicio
· Buscar
· Contactar
· Cookies
· Descargas
· Foros
· Historia
· Nosotros
· Temas
· Top 10
· Trucos
· Tutoriales
· Wiki
Proyecto AjpdSoft: Foros

AjpdSoft :: Ver tema - Script para configurar iptables de forma automática
Foros de discusión Buscar Perfil FAQ Iniciar sesión
Information Script para configurar iptables de forma automática

Publicar nuevo tema Responder al tema
Foros de discusión » Linux, sistema operativo gratuito, Ubuntu, Debian, Suse, Red Hat, Fedora   
Ver tema anterior :: Ver tema siguiente
AutorMensaje
varios
Magnífico usuario


Registrado: Oct 10, 2006
Mensajes: 2092

Asunto: Script para configurar iptables de forma automática Responder citando

Hola, utilizo GNU Linux Ubuntu 9.10 Desktop, lo instalé siguiendo los pasos de este manual:

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=438

Tengo activado el cortafuegos el Linux y quisiera saber si se puede hacer algún tipo de fichero de script que elimine todo lo que tenga iptables, lo inicialice y vuelva a añadir una serie de reglas.

El problema que tengo es que hago pruebas con el iptables y llega un momento en que quiero dejarlo con una configuración inicial.

¿Cómo puedo hacer este script?
MensajePublicado:
Vie Ene 01, 2010 10:33 am
Top of PageVer perfil de usuario
alonsojpd
Administrador/Moderador


Registrado: Sep 16, 2003
Mensajes: 2687

Asunto: Re: Script para configurar iptables de forma automática Responder citando



Anuncios



varios escribió:
Hola, utilizo GNU Linux Ubuntu 9.10 Desktop, lo instalé siguiendo los pasos de este manual:

http://www.ajpdsoft.com/modules.php?name=News&file=article&sid=438

Tengo activado el cortafuegos el Linux y quisiera saber si se puede hacer algún tipo de fichero de script que elimine todo lo que tenga iptables, lo inicialice y vuelva a añadir una serie de reglas.

El problema que tengo es que hago pruebas con el iptables y llega un momento en que quiero dejarlo con una configuración inicial.

¿Cómo puedo hacer este script?


Crea un fichero con gedit, nano, vi o cualquier otro editor, llámalo como quieras, por ejemplo:

inicializar_firewall.sh

Ponle los siguientes permisos (para que sea ejecutable):

Código:

chmod 755 inicializar_firewall.sh


Y ponle el siguiente contenido:

Código:

/sbin/iptables -A INPUT -i lo -j ACCEPT

# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/24 -i eth0 -j ACCEPT

##Puertos a abrir (aquí pondremos una línea por cada puerto a abrir)
##Abrimos algunos típicos de ejemplo

#Apache (servidor web)
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT

#MySQL
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3306 -j ACCEPT

#SSH
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT

#FTP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 21 -j ACCEPT

# bloquear paquetes ICMP
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

## Cerramos los accesos indeseados del exterior
# 0.0.0.0/0 significa: cualquier red
# Cerramos un rango de puertos del 1 al 1024
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

#Cerramos otros puertos conocidos más altos
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 8080 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

echo . Proceso finalizado, puede ver las reglas escribiendo: iptables -L -n.
MensajePublicado:
Vie Ene 01, 2010 10:42 am
Top of PageVer perfil de usuario
Mostrar mensajes de anteriores:   
Todas las horas son GMT - 1 Horas
Publicar nuevo tema Responder al tema
Foros de discusión » Linux, sistema operativo gratuito, Ubuntu, Debian, Suse, Red Hat, Fedora  

Cambiar a:  
Key
  Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro
Visita nuestro nuevo sitio web con programas y contenidos actualizados: Proyecto A