Añadiendo seguridad con IPTABLES

linux Varios
AngelDeja un comentario en Añadiendo seguridad con IPTABLES

# iptables -F # iptables -X Y ahora hacemos un copy&paste de las reglas en la consola, quedando tal que: # permitimos tráfico de loopback iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # permitimos tipos de icmp iptables -A INPUT -i eth1 -p icmp --icmp-type destination-unreachable -j ACCEPT iptables -A INPUT -i eth1 -p icmp --icmp-type time-exceeded -j ACCEPT iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -j ACCEPT iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT # permitimos icmp en interface PLN /tinc iptables -A INPUT -i pln -p icmp --icmp-type destination-unreachable -j ACCEPT iptables -A INPUT -i pln -p icmp --icmp-type time-exceeded -j ACCEPT iptables -A INPUT -i pln -p icmp --icmp-type echo-reply -j ACCEPT iptables -A INPUT -i pln -p icmp --icmp-type echo-request -j ACCEPT # reglas #### reglas dundi ### iptables -A INPUT -p udp -m udp --dport 4520 -j ACCEPT iptables -A INPUT -p tcp --dport 4520 -j ACCEPT # reglas sip, iax, rtp # iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT # reglas syslog # iptables -A INPUT -p udp -m udp --dport 514 -j ACCEPT # reglas tftp # iptables -A INPUT -p udp -m udp --dport 69 -j ACCEPT # reglas tinc # iptables -A INPUT -p udp -m udp --dport 655 -j ACCEPT iptables -A INPUT -p tcp --dport 655 -j ACCEPT # reglas trafico www # iptables -A INPUT -p tcp --dport 80 -j ACCEPT # reglas ssh # iptables -A INPUT -p tcp --dport 22 -s 192.168.2.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j DROP # reglas mysql iptables -A INPUT -p tcp --dport 3306 -s 192.168.2.0/24 -j ACCEPT # reglas ldap iptables -A INPUT -p tcp --dport 389 -s 192.168.2.0/24 -j ACCEPT # reglas SMB iptables -A INPUT -p udp --dport 137 -s 192.168.2.0/24 -j ACCEPT iptables -A INPUT -p udp --dport 138 -s 192.168.2.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -s 192.168.2.0/24 -j ACCEPT iptables -A INPUT -p tcp --dport 445 -s 192.168.2.0/24 -j ACCEPT iptables -A INPUT -p udp --dport 445 -s 192.168.2.0/24 -j ACCEPT # el resto, rechazamos iptables -A INPUT -j REJECT Y con esto, añadimos un granito más de seguridad en nuestra red. ]]>

Entradas relacionadas

Multisite en apache con debian squeeze

Angel

Virtualizando cisco asa 55xx

Angel

Backups automatizados en Cisco IOS

Angel

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.