Muestra las diferencias entre dos versiones de la página.
Próxima revisión | Revisión previa Próxima revisión Ambos lados, revisión siguiente | ||
sad:t4:p7 [2018/02/15 11:26] José Manuel Guallar creado |
sad:t4:p7 [2019/02/21 15:08] José Manuel Guallar |
||
---|---|---|---|
Línea 1: | Línea 1: | ||
- | Ejemplo script con iptalbes | + | Ejemplo script con iptables |
- | En este ejemplo se construye un script en el que iptables denegará el acceso a todos los sistemas que intenten acceder al puerto 22 salvo al que tenga la direccion ip 162.168.153.200 | + | En este ejemplo se construye un script en el que iptables denegará el acceso a todos los sistemas que intenten acceder al puerto 22 salvo al que tenga la direccion ip 192.168.153.200 |
<code bash> | <code bash> | ||
Línea 12: | Línea 12: | ||
iptables -Z | iptables -Z | ||
# Por defecto acepta toda entrada | # Por defecto acepta toda entrada | ||
- | iptaLbes -P INPUT ACCEPT | + | iptables -P INPUT ACCEPT |
# Por defecto, permite toda la salida | # Por defecto, permite toda la salida | ||
iptables -p OUTPUT ACCEPT | iptables -p OUTPUT ACCEPT | ||
# Por defecto, permite enrutar | # Por defecto, permite enrutar | ||
- | iptalbes -p FORWARD ACCEPT | + | iptables -p FORWARD ACCEPT |
# se acpetan los paquetes por el puerto 22 desde 192.168.153.200 | # se acpetan los paquetes por el puerto 22 desde 192.168.153.200 | ||
- | iptables -A INPUT -s 192.168.153.200 --dport 22 -j ACCEPT | + | iptables -A INPUT -s 192.168.153.200 -p tcp --dport 22 -j ACCEPT |
# Se rechaza el resto del trafico por el puerto 22 | # Se rechaza el resto del trafico por el puerto 22 | ||
iptables -A INPUT -p tcp --dport 22 -j DROP | iptables -A INPUT -p tcp --dport 22 -j DROP | ||
echo "Cortafuegos configurado y activado" | echo "Cortafuegos configurado y activado" | ||
+ | </code> | ||
+ | |||
+ | '' | ||
+ | |||
+ | una vez creado el script debes de guardarlo en /etc/init.d/ con permisos 755 y extensión .sh | ||
+ | |||
+ | Se comprobará con update-rc.d nombre_del_script defaults | ||
+ | |||
+ | Se ejecuta desde /etc/init.d/nombre_del_script o llamándolo con sh | ||
+ | |||
+ | |||
+ | print de pantalla a entregar'' | ||
+ | |||
+ | <code bash> | ||
+ | ls -la /etc/rc5.d/ | grep nombre-del-script | ||
+ | cat /etc/rc5.d/nombre-del-script | ||
+ | date | ||
+ | echo "tu nombre" | ||
</code> | </code> |