viernes, 17 de agosto de 2012

Linux, Script Iptables (firewall) de Centos para habilitar o filtrar determinadas IP

http://74.50.119.19/index.php/Script_Iptables_%28firewall%29_de_Centos_para_habilitar_o_filtrar_determinadas_IP

Script Iptables (firewall) de Centos para habilitar o filtrar determinadas IP

Script Iptables (firewall) de Centos para habilitar o filtrar determinadas IP

Los siguientes scripts se deben colocar en /etc/init.d/ con los nombres rc.router-habilitado el primero y rc.router-filtrado el segundo. Luego se les debe dar permiso de ejecucion con "chmod 755 rc.router-*" Para hacer efectivas las reglas deseadas nos posicionamos en /etc/init.d y ejecutamos el archivo deseado de la suguiente manera "./rc.router-filtrado"

Filtrando ciertas IP y habilitando el resto 

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#filtrar IP ataque
#ejemplo de una ip determinada
iptables -A INPUT -s 163.24.142.52 -j DROP
#Ejemplo de un rango
iptables -A INPUT -s 192.168.20.0/24 -j DROP

# El localhost se deja
/sbin/iptables -A INPUT -i lo -j ACCEPT

# Aceptar todo el trafico de conexiones ya establecidas (ESTABLISHED) o relacionado con otras conexiones (RELATED).
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Abrimos puertos ssh
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 0.0.0.0/0 -p tcp --sport 22 -j ACCEPT

iptables-save
service iptables save
service iptables start
echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script


Habilitando ciertas ip y filtrando el resto 

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F 

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#Habilito las siguientes IP
#ejemplo de una ip determinada
iptables -A INPUT -s 200.40.61.230 -j ACCEPT #ip inconcert
iptables -A INPUT -s 200.40.68.22 -j ACCEPT #ip inconcert
#Ejemplo de un rango
iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT

# Abrimos puertos ssh
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -d 0.0.0.0/0 -p tcp --sport 22 -j ACCEPT

# El localhost se deja habilitado
/sbin/iptables -A INPUT -i lo -j ACCEPT

# Aceptar todo el trafico de conexiones ya establecidas (ESTABLISHED) o relacionado con otras conexiones (RELATED).
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 

#Filtro todo el resto
iptables -A INPUT -s 0.0.0.0/0 -j DROP 

#SALVO Y APLICO REGLAS
iptables-save
service iptables save
service iptables start
echo " OK . Verifique que lo que se aplica con: iptables -L -n"

# Fin del script
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)