lunes, 12 de septiembre de 2011

Iptables mediante Script



Es el nombre de la herramienta de espacio de usuario (User Space, es decir, área de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtual cuando sea necesario) a través de la cual los administradores crean reglas para cada filtrado de paquetes y módulos de NAT. Iptables es la herramienta estándar de todas las distribuciones modernas de GNU/Linux.

Cadenas y función 


 Funciones de comandos 



Parámetro y su función


Este script cambiara la política por defecto a "Permit" y denegara los servicios de ping, ssh, http, dns.

SCRIPT PERMITIR 

#!/bin/bash/

#Permit

iptables -F
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P INPUT ACCEPT

#Denegando el Ping de entrada

iptables -A INPUT -i eth0 -s 0.0.0.0/0 -p icmp --icmp-type echo-request -j DROP

#Denegando SSH, HTTP, DNS

iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A OUTPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
iptables -A OUTPUT -s 0.0.0.0/0 -p tcp --dport 53 -j DROP
iptables -A OUTPUT -s 0.0.0.0/0 -p udp --dport 53 -j DROP

iptables -L

echo "Listo"

Este Script cambiara la política por defecto a "Drop" y permitirá los servicios de ping, ssh, http, dns.

SCRIPT DENEGAR

#!/bin/bash/

#Denegando

fw=iptables

$fw -F
$fw -P FORWARD DROP
$fw -P OUTPUT DROP
$fw -P INPUT DROP

#Envio Y Recepcion del PING

$fw -A INPUT -s 0.0.0.0/0 -p icmp --icmp-type echo-reply -j ACCEPT
$fw -A OUTPUT -s 0.0.0.0/0 -p icmp --icmp-type echo-request -j ACCEPT

#Salida del (www dns ssh)

$fw -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
$fw -A OUTPUT -o eth0 -p tcp --dport 22 -j ACCEPT
$fw -A OUTPUT -s 0.0.0.0/0 -p tcp --dport 53 -j ACCEPT
$fw -A OUTPUT -s 0.0.0.0/0 -p udp --dport 53 -j ACCEPT

#Ftp Pasivo

$fw -A OUTPUT -o eth0 -p tcp --dport 20:21 -d 192.168.2.1 -j ACCEPT

#Recepcion de www dns ssh

$fw -A INPUT -i eth0 -p all -m state --state RELATED,ESTABLISHED -j ACCEPT

modprobe ip_conntrack_ftp

$fw -L

echo "Listo"


Cada script lo guardaremos en una archivo con la extensión .sh, también le daremos permisos de ejecución, Los permisos son

Chmod 755 permitir.sh
Chmod 755 denegar.sh

Y para ejecutarlo seria

sh permitir.sh
sh denegar.sh


No hay comentarios:

Publicar un comentario