# iptables -F
# iptables -X
Y ahora hacemos un copy&paste de las reglas en la consola, quedando tal que:
# permitimos tráfico de loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
# permitimos tipos de icmp
iptables -A INPUT -i eth1 -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j ACCEPT
# permitimos icmp en interface PLN /tinc
iptables -A INPUT -i pln -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -i pln -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -i pln -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -i pln -p icmp --icmp-type echo-request -j ACCEPT
# reglas
#### reglas dundi ###
iptables -A INPUT -p udp -m udp --dport 4520 -j ACCEPT
iptables -A INPUT -p tcp --dport 4520 -j ACCEPT
# reglas sip, iax, rtp #
iptables -A INPUT -p udp -m udp --dport 5060 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 4569 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 10000:20000 -j ACCEPT
# reglas syslog #
iptables -A INPUT -p udp -m udp --dport 514 -j ACCEPT
# reglas tftp #
iptables -A INPUT -p udp -m udp --dport 69 -j ACCEPT
# reglas tinc #
iptables -A INPUT -p udp -m udp --dport 655 -j ACCEPT
iptables -A INPUT -p tcp --dport 655 -j ACCEPT
# reglas trafico www #
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# reglas ssh #
iptables -A INPUT -p tcp --dport 22 -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
# reglas mysql
iptables -A INPUT -p tcp --dport 3306 -s 192.168.2.0/24 -j ACCEPT
# reglas ldap
iptables -A INPUT -p tcp --dport 389 -s 192.168.2.0/24 -j ACCEPT
# reglas SMB
iptables -A INPUT -p udp --dport 137 -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport 138 -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 139 -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -p tcp --dport 445 -s 192.168.2.0/24 -j ACCEPT
iptables -A INPUT -p udp --dport 445 -s 192.168.2.0/24 -j ACCEPT
# el resto, rechazamos
iptables -A INPUT -j REJECT
Y con esto, añadimos un granito más de seguridad en nuestra red.
]]>