Regístrate gratis para participar de los foros, o si ya estás registrado haz login.

Firewall IPTABLES

comentario del autor	Jue Ago 26, 2004 2:47 pm
saludos listeros , pues bien alguno de ud ha tenido: ¿problemas de conectividad? ¿problemas con el ruteo? ¿problemas con los servicios que quiere que salgan y no salen? ¿problemas con la novia? pues bien aqui esta el firewall que utilizo yo, es configurable, fiable y sobretodo robusto, trae soporte para los servicios con mayor demanda tanto en cibercafe como en empresitas y ahora esta para uds con un costo de 0$ :p espero lo disfruten. recuerden para hacerlo ejecutable hay que usar la opcion chmod +x nombre_de_archivo verifiquen que sus iptables esten puestas en donde las tengo ruteadas en caso contrario solo pongan iptables y ya =D para los sistemas basados en redhat deberan copiar el archivo en el /etc/init.d y editar en el /etc/rc.local algo como "/etc/init.d/firewall" para los sistemas tipo slackware basados en scripts rc solo copiar el script con terminacion rc (ejemplo rc.firewall). <<<<<<<<<<<<<<<<<<<<<<<<cortar aqui>>>>>>>>>>>>>>> #!/bin/bash echo Armando Firewall echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables --flush /sbin/iptables -t nat --flush echo Armando Redireccion de paquetes /sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE /sbin/iptables -A INPUT -p icmp --in-interface ppp0 -j DROP /sbin/iptables -A INPUT -p tcp --dport 139 --in-interface ppp0 -j DROP /sbin/iptables -A INPUT -p tcp --dport 10000 -i ppp0 -j DROP echo Hecho! echo Armando Puertos de comunicacion /sbin/iptables -A FORWARD -p tcp --dport 20 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 21 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 22 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 23 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 25 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 80 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 110 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 113 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 139 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1214 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 4661:4662 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 4665 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 6901 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 6901 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 6891:6900 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 5000:5010 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 6000:7000 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1900:2000 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1300 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1718 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1719 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1720 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 11720 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 1300 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 1718 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 1719 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 1720 -j ACCEPT /sbin/iptables -A FORWARD -p udp --dport 11720 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 389 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 522 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1503 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 6666:7777 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1731 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 1024:65535 -j ACCEPT /sbin/iptables -A FORWARD -p tcp -s 0/0 -d 0/0 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --dport 5900 -j ACCEPT /sbin/iptables -A INPUT -s 10.0.0.0/10.0.0.10 -p tcp --dport 10000 -i eth0 -j ACCEPT echo Hecho! echo Firewall Armado	rfernandez
comentario	Jue Ago 26, 2004 7:20 pm
Sencillamente te pasaste rfernandez!! Muchas Gracias ! Muy buenos y prácticos los ejemplos que pusiste. Los voy a poner en práctica bajo mi conexión vía módem ya que solo lo tengo que adaptar a la única pc que uso con Fedora Core 2. Lo que me gustaría entender un poquito más es como crearle una política de DROP por defecto y luego dejar salir los servicios más usados, entre ellos entrada salida para envío y recibo de mails, navegación, chat, entre otros. Thnxs nuevamente.-	El-NoXa
comentario del autor	Jue Ago 26, 2004 7:26 pm
para enviar y recibir email ahi estan son el pto 25 y el 110 para chateo estan la mayoria de services y si quieres bloquearpor defecto todo deberas poner iptables -A input -j DROP pero hasta el final de tus reglas para que todo lo que no hayas anotado lo dropee pero hay un incoveniente, el msn necesita abrir ptos en raw asi que no es muy recomendable esto a menos que no quieras usar ya el msn messenger	rfernandez

Foros

Hardware y Computadoras

Sistemas Operativos y Software

Impresoras y Copiadoras

Celulares y Telefonía

TV y Video

Audio

Fotografía

Consolas de Videojuegos

Reparacion de consolas de juegos

Electrónica

Electrodomésticos y Línea Blanca

Hogar

Mecánica y Automóviles

Internet

Programación y Desarrollo

Programación

Registradoras y Balanzas

Seguridad y Alarmas

Alarmas

Electromedicina

Electromedicina

Industria

De Todo

De Todo

Esparcimiento

Notas y Noticias

Clasificados

Comunidad

Miembros / Expertos

Todos los comentarios y opiniones vertidos en los foros son responsabilidad de sus autores. YoReparo.com no acepta responsabilidad por los comentarios vertidos por usuarios en los foros públicos, ni por las consecuencias de utilizar la información aquí presente. Se prohíbe la publicación en los foros de contenido protegido por derecho de autor sin la autorización previa correspondiente.

Foros de soluciones « Zona Linux

Firewall IPTABLES

Reglamento / P+F

Foros

Miembros / Expertos