elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  ayuda sobre iptables
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda sobre iptables  (Leído 2,789 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
ayuda sobre iptables
« en: 4 Mayo 2010, 00:15 am »

wenas, agradeceria que me ayudaran porque no termino de entender el funcionamiento de iptables, aconsegenme, es que lo necesito de verdad...

necesito un script potente en el que la seguridad es lo primero y necesito consejos de gente experimentada en ataques ddos, spoofing o algo por el estilo, haber en principio tengo este script y quiero que funcione solo el ssh, luego ya vere, ademas me sobra codigo( en el caso de udp,tcp)¿?

Código:
#!/bin/sh
## SCRIPT DE IPTABLES
## Fecha del script 22/04/2010
## Hecho por Sergio

echo "Aplicando reglas de Firewall"

## FLUSH de reglas

iptables -F && echo "regla-1 ok"
iptables -X && echo "regla-2 ok"
iptables -Z && echo "regla-3 ok"
iptables -t nat -F && echo "regla-4 ok"

## Establecemos politica por defecto

iptables -P INPUT ACCEPT && echo "regla-5 ok"
iptables -P OUTPUT ACCEPT && echo "regla-6 ok"
iptables -P FORWARD ACCEPT && echo "regla-7 ok"
iptables -t nat -P PREROUTING ACCEPT && echo "regla-8 ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "regla-9 ok"

## Empezamos a filtrar

# Paquetes no validos estado(invalid)

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -m state --state INVALID -j DROP && echo "regla-10 ok"

# Conexiones (localhost)

# Conexiones SSH,DNS

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-30 ok"

iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-31 ok"

#iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp -m tcp

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-20 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-21 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-22 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-23 ok"

#iptables -A INPUT -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 24 ok"


## BLOQUEAR TODO

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-40 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-41 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p all -j DROP && echo "regla-42 ok"

iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-43 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-44 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p all -j DROP && echo "regla-45 ok"

fijaros en el bloquear todo me recomendais que quite el tcp y udp ya que no hacen nada verdad¿?


En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con script iptables
Seguridad
sworksht 6 6,106 Último mensaje 4 Mayo 2011, 08:50 am
por sworksht
Ayuda con este problema , con iptables..
GNU/Linux
Jenag 1 1,962 Último mensaje 3 Octubre 2012, 22:14 pm
por Epzylon
Algún apunte mas sobre iptables..
Seguridad
Jenag 0 2,173 Último mensaje 30 Noviembre 2013, 23:22 pm
por Jenag
Sobre IPtables (pregunta)
GNU/Linux
joanch 1 1,785 Último mensaje 7 Noviembre 2015, 14:50 pm
por WIитX
Dudas sobre iptables
Seguridad
maremotoenseco 2 2,598 Último mensaje 26 Octubre 2017, 20:54 pm
por maremotoenseco
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines