Logo
You
Code

Ejemplo de un script iptables.

19
Necesito ponerlo en mi servidore web nuevo y no se como funciona el iptables, soy nuevo en linux. Gracias


3 respuestas



15
#!/bin/bash

# Limpio todo
/sbin/iptables -F
/sbin/iptables -Z

# Acepto localhost
/sbin/iptables -A INPUT -i lo -j ACCEPT

# Acepto establecido y relacionado
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Acepto pings
/sbin/iptables -A INPUT -p icmp -j ACCEPT

# Bloqueo el 22
/sbin/iptables -A INPUT -p tcp --dport 22 -j REJECT

#SSH
/sbin/iptables -A INPUT -p tcp --dport 2224 -j ACCEPT

#MySql
/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT

#Mails
/sbin/iptables -A INPUT -p tcp --dport 465 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 995 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 143 -j ACCEPT

#FTP
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 65510:65520 -j ACCEPT

#APACHE2
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT

#DNS
/sbin/iptables -A INPUT -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 953 -j ACCEPT

#Servicios con prevencion de  DOS ATTACK
iptables -I INPUT -p tcp --dport 25 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -I INPUT -p tcp --dport 110 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -I INPUT -p tcp --dport 995 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -I INPUT -p tcp --dport 465 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -I INPUT -p tcp --dport 80 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -I INPUT -p tcp --dport 53 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -I INPUT -p tcp --dport 993 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
iptables -I INPUT -p tcp --dport 143 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP

#-----------------------------------------------------------------------------------------------------------------------------------------
#Bloqueo el resto
iptables -P INPUT DROP



3
muy bueno, funciona, gracias



0
super, gracias
 




Tu respuesta