SCRIPT PERMITIENDO TODO POR DEFECTO
En este script permitiremos todo menos los puertos del DNS, WEB, SSH, FTP y EL PING.
#!/bin/bash
echo "..............................."
echo "Script permitir todo por defecto"
echo "..............................."
echo "Borrando reglas....."
fw=iptables
RLAN=192.168.10.0/24
ILAN=eth0
$fw -F
$fw -X
$fw -Z
$fw -P INPUT ACCEPT
$fw -P OUTPUT ACCEPT
$fw -P FORWARD ACCEPT
$fw -A INPUT -i $ILAN -p icmp --icmp-type 8 -j DROP
$fw -A OUTPUT -o $ILAN -s $RLAN -p icmp --icmp-type 8 -j DROP
$fw -A INPUT -i $ILAN -s $RLAN -p tcp --dport 22 -j DROP
$fw -A OUTPUT -s $RLAN -p tcp --dport 80 -j DROP
$fw -A OUTPUT -s $RLAN -p tcp --dport 53 -j DROP
$fw -A OUTPUT -s $RLAN -p udp --dport 53 -j DROP
$fw -L
echo ".................................."
echo "Maximiliano Te amo"
echo ".................................."
echo "..............................."
echo "Script permitir todo por defecto"
echo "..............................."
echo "Borrando reglas....."
fw=iptables
RLAN=192.168.10.0/24
ILAN=eth0
$fw -F
$fw -X
$fw -Z
$fw -P INPUT ACCEPT
$fw -P OUTPUT ACCEPT
$fw -P FORWARD ACCEPT
$fw -A INPUT -i $ILAN -p icmp --icmp-type 8 -j DROP
$fw -A OUTPUT -o $ILAN -s $RLAN -p icmp --icmp-type 8 -j DROP
$fw -A INPUT -i $ILAN -s $RLAN -p tcp --dport 22 -j DROP
$fw -A OUTPUT -s $RLAN -p tcp --dport 80 -j DROP
$fw -A OUTPUT -s $RLAN -p tcp --dport 53 -j DROP
$fw -A OUTPUT -s $RLAN -p udp --dport 53 -j DROP
$fw -L
echo ".................................."
echo "Maximiliano Te amo"
echo ".................................."
SCRIPT DENEGANDO TODO POR DEFECTO
En este script denegaremos todo menos los puertos del DNS, WEB, SSH, y EL PING.
#!/bin/bash
echo "..............................."
echo "Script denegando todo por defecto"
echo "..............................."
echo "Borrando reglas....."
fw=iptables
RLAN=192.168.10.0/24
ILAN=eth0
$fw -F
$fw -X
$fw -Z
$fw -P INPUT DROP
$fw -P OUTPUT DROP
$fw -P FORWARD DROP
## permitiendo ping de entrada y salida
$fw -A INPUT -i $ILAN -p icmp --icmp-type 0 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p icmp --icmp-type 8 -j ACCEPT
### entrada y salida ssh externo
$fw -A INPUT -i $ILAN -p tcp --sport 22 -j ACCEPT
$fw -A INPUT -i $ILAN -p tcp --dport 22 -j ACCEPT
$fw -A OUTPUT -p tcp --sport 22 -j ACCEPT
$fw -A OUTPUT -p tcp --dport 22 -j ACCEPT
### entrada y salida respuestas web externo
$fw -A INPUT -i $ILAN -p tcp --sport 80 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p tcp --dport 80 -j ACCEPT
### entrada y salida respuestas dns externo
$fw -A INPUT -i $ILAN -p udp --sport 53 -j ACCEPT
$fw -A INPUT -i $ILAN -p tcp --sport 53 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p tcp --dport 53 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p udp --dport 53 -j ACCEPT
### ftp ###
/sbin/$fw -A ftp_allow -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
$fw -A INPUT -i eth0 -p tcp --sport 21 -j ACCEPT
$fw -A INPUT -i eth0 -p tcp --sport 20 -j ACCEPT
$fw -A OUTPUT -o eth0 -p tcp --dport 21 -d 192.168.2.1 -j ACCEPT
$fw -A OUTPUT -o eth0 -p tcp --dport 20 -d 192.168.2.1 -j ACCEPT
$fw -L
echo ".................................."
echo "Maximiliano Te amo"
echo ".................................."
No hay comentarios:
Publicar un comentario