Ejemplo script con iptables

En este ejemplo se construye un script en el que iptables denegará el acceso a todos los sistemas  que intenten acceder al puerto 22 salvo al que tenga la direccion ip 192.168.153.200

<code bash>
#!/bin/bash
# Borra todas las reglas de cada cadena
iptables -F
# Borra cadenas de usuario
iptables -X
# Limpia los contadores
iptables -Z
# se acpetan los paquetes por el puerto 22 desde 192.168.153.200
iptables -A INPUT -s 192.168.153.200 -p tcp --dport 22 -j ACCEPT
# Se rechaza el resto del trafico por el puerto 22
iptables -A INPUT -p tcp --dport 22 -j DROP
# Por defecto acepta toda entrada
iptables -P INPUT ACCEPT
# Por defecto, permite toda la salida
iptables -p OUTPUT ACCEPT
# Por defecto, permite enrutar
iptables -p FORWARD ACCEPT

echo "Cortafuegos configurado y activado"
</code>


----


una vez creado el script debes de guardarlo en /etc/init.d/ con permisos 755 y extensión .sh

Se comprobará con update-rc.d nombre_del_script defaults

Se  ejecuta desde /etc/init.d/nombre_del_script o llamándolo con sh

----


print de pantalla a entregar''

<code bash>
ls -la /etc/rc5.d/ | grep nombre-del-script
cat /etc/rc5.d/nombre-del-script
date
echo "tu nombre"
</code>