wenas, agradeceria que me ayudaran porque no termino de entender el funcionamiento de iptables, aconsegenme, es que lo necesito de verdad...
necesito un script potente en el que la seguridad es lo primero y necesito consejos de gente experimentada en ataques ddos, spoofing o algo por el estilo, haber en principio tengo este script y quiero que funcione solo el ssh, luego ya vere, ademas me sobra codigo( en el caso de udp,tcp)¿?
#!/bin/sh
## SCRIPT DE IPTABLES
## Fecha del script 22/04/2010
## Hecho por Sergio
echo "Aplicando reglas de Firewall"
## FLUSH de reglas
iptables -F && echo "regla-1 ok"
iptables -X && echo "regla-2 ok"
iptables -Z && echo "regla-3 ok"
iptables -t nat -F && echo "regla-4 ok"
## Establecemos politica por defecto
iptables -P INPUT ACCEPT && echo "regla-5 ok"
iptables -P OUTPUT ACCEPT && echo "regla-6 ok"
iptables -P FORWARD ACCEPT && echo "regla-7 ok"
iptables -t nat -P PREROUTING ACCEPT && echo "regla-8 ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "regla-9 ok"
## Empezamos a filtrar
# Paquetes no validos estado(invalid)
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -m state --state INVALID -j DROP && echo "regla-10 ok"
# Conexiones (localhost)
# Conexiones SSH,DNS
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-30 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-31 ok"
#iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp -m tcp
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-20 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-21 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-22 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-23 ok"
#iptables -A INPUT -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 24 ok"
## BLOQUEAR TODO
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-40 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-41 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p all -j DROP && echo "regla-42 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-43 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-44 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p all -j DROP && echo "regla-45 ok"
fijaros en el bloquear todo me recomendais que quite el tcp y udp ya que no hacen nada verdad¿?