Herramientas de usuario

Herramientas del sitio


sad:t4:p7

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión
Revisión previa
sad:t4:p7 [2018/02/15 11:26]
José Manuel Guallar creado
sad:t4:p7 [2020/01/30 16:43] (actual)
José Manuel Guallar
Línea 1: Línea 1:
-Ejemplo script con iptalbes+Ejemplo script con iptables
  
-En este ejemplo se construye un script en el que iptables denegará el acceso a todos los sistemas ​ que intenten acceder al puerto 22 salvo al que tenga la direccion ip 162.168.153.200+En este ejemplo se construye un script en el que iptables denegará el acceso a todos los sistemas ​ que intenten acceder al puerto 22 salvo al que tenga la direccion ip 192.168.153.200
  
 <code bash> <code bash>
Línea 11: Línea 11:
 # Limpia los contadores # Limpia los contadores
 iptables -Z iptables -Z
 +# se acpetan los paquetes por el puerto 22 desde 192.168.153.200
 +iptables -A INPUT -s 192.168.153.200 -p tcp --dport 22 -j ACCEPT
 +# Se rechaza el resto del trafico por el puerto 22
 +iptables -A INPUT -p tcp --dport 22 -j DROP
 # Por defecto acepta toda entrada # Por defecto acepta toda entrada
-iptaLbes ​-P INPUT ACCEPT+iptables ​-P INPUT ACCEPT
 # Por defecto, permite toda la salida # Por defecto, permite toda la salida
 iptables -p OUTPUT ACCEPT iptables -p OUTPUT ACCEPT
 # Por defecto, permite enrutar # Por defecto, permite enrutar
-iptalbes ​-p FORWARD ACCEPT +iptables ​-p FORWARD ACCEPT 
-# se acpetan los paquetes por el puerto 22 desde 192.168.153.200 +
-iptables -A INPUT -s 192.168.153.200 --dport 22 -j ACCEPT +
-# Se rechaza el resto del trafico por el puerto 22 +
-iptables -A INPUT -p tcp --dport 22 -j DROP+
 echo "​Cortafuegos configurado y activado"​ echo "​Cortafuegos configurado y activado"​
 +</​code>​
 +
 +
 +----
 +
 +
 +una vez creado el script debes de guardarlo en /​etc/​init.d/​ con permisos 755 y extensión .sh
 +
 +Se comprobará con update-rc.d nombre_del_script defaults
 +
 +Se  ejecuta desde /​etc/​init.d/​nombre_del_script o llamándolo con sh
 +
 +----
 +
 +
 +print de pantalla a entregar''​
 +
 +<code bash>
 +ls -la /etc/rc5.d/ | grep nombre-del-script
 +cat /​etc/​rc5.d/​nombre-del-script
 +date
 +echo "tu nombre"​
 </​code>​ </​code>​
sad/t4/p7.1518693993.txt.gz · Última modificación: 2019/01/04 13:18 (editor externo)