iptables slackware
tengo ya internet funcionando con modem usb e ip dinamica , lo que quiero hacer ahora es configurar iptables para capar accesos hacia mi pc y desde mi pc hacia fuera para ciertos puertos
Para el puerto 80,21,22,25,143,53,puerto de emule,puerto de slsk, quiero tener acceso hacia afuera desde mi ip dinamica(si pudiera en vez de poner la ip dinamica que permito un nombre para no tener que cambiar la ip cada vez que me conecto , he oido que hay redireccinadores gratuitos que te actualizan la ip, ¿donde? y como lo pongo en iptables)
Para las conexiones entrantes desde fuera quiero capar todos los puertos menos el 80 , el del emule,y el del slsk ¿como lo hago? teniendo en cuenta que no quiero cambiar la ip cada vez que conecto.
Esto que lo meto en /etc/rc.d/rc.firewall? y lo hago ejecutable?
Asi lo quiero poern pero no se si esta bien
en /etc/rc.d/rc.firewall:
#primero cargo todos los modulos de iptables
modprobe ip_tables
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
Reglas
## Variables (no tengo tarjeta de red es por usb)
EXTIF="ppp0"
#Primeras reglas
/sbin/iptables -P INPUT DROP---Esto que es, que por defecto te capa todo lo que te entre?
/sbin/iptables -F INPUT-- y esta opcion -F?
/sbin/iptables -P OUTPUT ACCEPT -Esto que es, que por defecto te permite todo hacia afuera?
/sbin/iptables -P FORWARD ACCEPT--esto por defecto que accepta?
/sbin/iptables -F FORWARD -- y la opcion -F?
/sbin/iptables -t nat -F--- esto si que no lo se
#ahora viene lo que permito y deniego para mi ip dinamica
#permitir salida por el puerto 80 a mi ip (si le permito salida tb le tengo que permitir entrada hacia ella no? sino las paginas no las recibiria verdad?)
/sbin/iptables -A INPUT -i $EXTIF -s 0.0.0.0/0 -d miip -p tcp --sport 80 -j ACCEPT--esto para que pueda recibir por el 80 la interfaz ppp0 pero en destino quiero poner algo para que no tenga que cambiar la ip cada vez ke conecto
/sbin/iptables -A OUTPUT -o $EXTIF -s origen -d 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT---esto para que envie peticiones a las paginas por el puerto 80, el origen quiero ponerle un redireccionador para no tener ke cambiar la ip o que pongo
bueno y asi para los demas puertos
no?
- Inicie sesión o regístrese para enviar comentarios
- 3243 lecturas
Si de algo te sirve este es mi propio script firewall... mirá a ver que te sirve... esto lo utilizo en mi laptop que se conecta a BANDA ANCHA con ip-dinámica, y básicamente este firewall rechaza toda entrada exepto de los puertos allí consignados sin importar la interface de conexión solo permitiendo acceso total a los servicios de la propia máquina (loopback)
[QUOTE by=/etc/rc.d/rc.firewall]
#!/bin/sh
# /etc/rc.d/rc.firewall
# SLACKWARE'S FIREWALL BY ALEXANDER ANDRADE (AMBIGEL)
# www.disenoilimitado.com
f_start() {
iptables -F
iptables -X
iptables -Z
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -j ACCEPT -i lo
# ftp
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
# ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# xdmcp
iptables -A INPUT -p udp --dport 177 -j ACCEPT
# cups/lpd
iptables -A INPUT -p udp --dport 631 -j ACCEPT
# bittorrent
iptables -A INPUT -p tcp --dport 6881:6883 -j ACCEPT
# apply rules
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Firewall started"
}
f_stop() {
iptables -F
iptables -X
iptables -Z
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Firewall stoped"
}
f_status() {
iptables -nL
}
f_restart() {
fw_stop
fw_start
}
case "$1" in
'start')
f_start
;;
'stop')
f_stop
;;
'status')
f_status
;;
'restart')
f_restart
;;
*)
echo "Usage: $0 start|stop|restart|status"
esac
[/quote]