ayuda sobre iptables

Iniciado por tecasoft, 4 Mayo 2010, 00:15 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

tecasoft

4 Mayo 2010, 00:15 AM
wenas, agradeceria que me ayudaran porque no termino de entender el funcionamiento de iptables, aconsegenme, es que lo necesito de verdad...

necesito un script potente en el que la seguridad es lo primero y necesito consejos de gente experimentada en ataques ddos, spoofing o algo por el estilo, haber en principio tengo este script y quiero que funcione solo el ssh, luego ya vere, ademas me sobra codigo( en el caso de udp,tcp)¿?

Código [Seleccionar]
#!/bin/sh
## SCRIPT DE IPTABLES
## Fecha del script 22/04/2010
## Hecho por Sergio

echo "Aplicando reglas de Firewall"

## FLUSH de reglas

iptables -F && echo "regla-1 ok"
iptables -X && echo "regla-2 ok"
iptables -Z && echo "regla-3 ok"
iptables -t nat -F && echo "regla-4 ok"

## Establecemos politica por defecto

iptables -P INPUT ACCEPT && echo "regla-5 ok"
iptables -P OUTPUT ACCEPT && echo "regla-6 ok"
iptables -P FORWARD ACCEPT && echo "regla-7 ok"
iptables -t nat -P PREROUTING ACCEPT && echo "regla-8 ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "regla-9 ok"

## Empezamos a filtrar

# Paquetes no validos estado(invalid)

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -m state --state INVALID -j DROP && echo "regla-10 ok"

# Conexiones (localhost)

# Conexiones SSH,DNS

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-30 ok"

iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 35000:65535 --dport 22 -j ACCEPT && echo "regla-31 ok"

#iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp -m tcp

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-20 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-21 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 53 --dport 53 -j ACCEPT && echo "regla-22 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 53 --dport 53 -j ACCEPT && echo "regla-23 ok"

#iptables -A INPUT -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 24 ok"


## BLOQUEAR TODO

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-40 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-41 ok"
iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p all -j DROP && echo "regla-42 ok"

iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-43 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p udp --sport 1:65535 --dport 1:65535 -j DROP && echo "regla-44 ok"
iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p all -j DROP && echo "regla-45 ok"

fijaros en el bloquear todo me recomendais que quite el tcp y udp ya que no hacen nada verdad¿?
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Imprimir
Ir Arriba Páginas1
Acciones del Usuario