desesperao...... que hago mal ?

Question

desesperao...... que hago mal ?

Ivaner 02 may 2005 22:29

Entre dos tierras

4.644 mensajes
desde sep 2001
en Mallorca

#!bin/sh
##script de iptables basico sacado de pello.info retocado
##por Ivaner Ivaner@gmail.com

echo -n activando reglas de firewall

##FLUSH de reglas o lo que es lo mismo borrado de reglas
##o reseteado de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

##estableciendo politicas por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##empezamos a filtrar nennn
## nota pa que te acuerdes eth0 es el interfaz conectado
## al router y eth1 es la LAN
# el localhost se deja por ejemplo para conexiones loacales a mysql
iptables -A INPUT -i lo -j ACCEPT

#al firewall tendremos acceso desde la red local
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT

##ahora con regla FORWARD filtramos el acceso de la red local
##al exterior a los paquetes que no van dirigidos al propio
##firewall se le aplica la regla FORWARD

#aceptamos el puerto 80 para webs, creo que se puede hacer de otra forma
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eht1 -p tcp --dport 443 -j ACCEPT

#para que puedan ver dns
iptables -A FORWARD -s 192.168.0.0/24 -i eht1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eht1 -p udp --dport 53 -j ACCEPT

#Y denegamos el resto de momento
iptables -A FORWARD -s 192.168.0.0/24 -i eht1 -j DROP

#AHORA enmascaramiento de la red local
#y activamos el bit de FORWARDING este tio esta flipao xD
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE

#con esto permitimos hacer forward de paquetes en el firewall
#osease que otras maquinas puedan salir a traves del firewall
echo 1 > /proc/sys/net/ipv4/ip_forward

## y ahora cerramos los accesos indeseados del exterior
#nota nota tu 0.0.0.0/0 significa cualquier red o ip

#cerramos el rango de puertos bien conocido
iptables -A IMPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A IMPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

#cerramos el puerto del webmin al exterior
iptables -A IMPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

echo " ok . verifique que lo que se aplica con : iptables -L -n"

# sacabo

estoy desesperao ya no se que hacer, hago ping a las maquinas de mi equipo y me responden, pero no navegan ni salen a internet.

(((((((((((

2 respuestas

Answer 1 · 2005-05-02T22:12:56+00:00

#cerramos el rango de puertos bien conocido
iptables -A IMPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A IMPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP

#cerramos el puerto del webmin al exterior
iptables -A IMPUT -s 0.0.0.0/0 -p tcp --dport 10000 -j DROP

Esto tiene muy mala pinta...

Saludos.Ferdy

Answer 2 · 2005-05-03T07:18:49+00:00

gracias ferdy ahora ya puedo navegar, voy a ver si lo retoco un poco, muchas gracias tio, no se es que me aconsejaron leermelo de pello.info y estaba asi, bueno voy a ver si lo perfecciono un poco mas.

P.D. alguno podria enseñarme un script hecho para una red local? para hacerme una idea? muchas gracias gente.