iptables - script

[jbonilla]

HOla a todos...

Soy un iniciado en IPTABLES y deseo medirmele al reto,  para ello deseo
implementar algunas reglas sencillas en un equipo que me presta algunos
servicios.

Alguien me puede colaborar revisando este pequeño script y dandome su punto
de vista o recomendación ???

mil gracias...


---
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A OUTPUT -o lo -p all -j ACCEPT
iptables -A FORWARD -j ACCEPT -p icmp -s 10.10.0.0/16

# Puertos permitidos

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 9164 -j ACCEPT
iptables -A INPUT -p tcp --dport 9100 -j ACCEPT
iptables -A INPUT -p tcp --dport 9292 -j ACCEPT

iptables -I INPUT -j ACCEPT -p tcp --dport 22
iptables -A OUTPUT -j ACCEPT -p tcp -m state --state ESTABLISHED,RELATED
--dport ssh

iptables -A INPUT -p tcp --dport 1:1024
iptables -A INPUT -p udp --dport 1:1024


echo  OK :-) . iptables -L -n

# Fin del script



=
Jorge Hugo Bonilla Hernández
Técnico de Tecnología
C.I. PROBAN S.A. - Urabá
574 8280036 Ext. 3521
 573 3155395359
=


--
Desuscripción: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED]  http://www.linux.or.cr/listas

Re: iptables - script

[Jonathan Chaves Avalos]

Una critica seria que estas haciendo  utilizando una  política por defecto
ACCEPT , cuando lo recomendable es DROP
hechale una ojeda al tutorial que se escribio este mae , te explica muy
bien paso a paso.
http://www.pello.info/filez/firewall/iptables.html#31

Luego aqui hay unos ejemplos de scripts con iptables
http://www.linuxguruz.com/iptables/

Y obviamente lo mejor de todo esto :

http://iptables.org/documentation/index.html#documentation-howto

 saludos


-- 
Desuscripción: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED]  http://www.linux.or.cr/listas