necesito un script potente en el que la seguridad es lo primero y necesito consejos de gente experimentada en ataques ddos, spoofing o algo por el estilo, haber en principio tengo este script y quiero que funcione solo el ssh, luego ya vere, ademas me sobra codigo( en el caso de udp,tcp)¿?
Código:
#!/bin/sh
## SCRIPT DE IPTABLES
## Fecha del script 22/04/2010
## Hecho por Sergio
echo "Aplicando reglas de Firewall"
## FLUSH de reglas
iptables -F && echo "regla-1 ok"
iptables -X && echo "regla-2 ok"
iptables -Z && echo "regla-3 ok"
iptables -t nat -F && echo "regla-4 ok"
## Establecemos politica por defecto
iptables -P INPUT ACCEPT && echo "regla-5 ok"
iptables -P OUTPUT ACCEPT && echo "regla-6 ok"
iptables -P FORWARD ACCEPT && echo "regla-7 ok"
iptables -t nat -P PREROUTING ACCEPT && echo "regla-8 ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "regla-9 ok"
## Empezamos a filtrar
# Paquetes no validos estado(invalid)
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -m state --state INVALID -j DROP && echo "regla-10 ok"
# Conexiones (localhost)
# Conexiones SSH,DNS
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-30 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-31 ok"
#iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp -m tcp
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-20 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-21 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-22 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-23 ok"
#iptables -A INPUT -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 24 ok"
## BLOQUEAR TODO
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-40 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-41 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p all -j DROP && echo "regla-42 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-43 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-44 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p all -j DROP && echo "regla-45 ok"
fijaros en el bloquear todo me recomendais que quite el tcp y udp ya que no hacen nada verdad¿?