Necesito ayuda con una cosa. Estoy en Debian y estoy aplicando unas reglas iptables para hacer más seguro el sistema pero al hacer iptables -L está todo sin reglas y en ACCEPT.
El script es este:
#!/bin/sh
IPTABLES=/sbin/iptables
if [ ! -x $IPTABLES ]; then
exit 0
fi
if [ "$IFACE" = eth0 ]; then
# 1) Definir la norma de cada cadena básica
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT
# 2) Aceptar paquetes en estado establecido y relacionado
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# 4) Optativo: Registrar paquetes que van a ser desechados
#$IPTABLES -A INPUT -j LOG --log-level debug --log-prefix "Drop INPUT: "
fi
Está cogido de la página de debian chile.
He dado los permisos necesarios, primero probé haciendo un ifdown y ifup, luego reiniciar la red, y luego reinicié el sistema y nada, me manda a comer *****. Alguien sabe por qué no funciona?
He probado a poner alguna regla a mano como iptables -P FORWARD DROP y tampoco se aplica, o algo estoy yo haciendo mal.
El script está en /etc/network/if-up.d/firewall
Salu2