Herramientas de usuario

Herramientas del sitio


sad:t4:p7

Ejemplo script con iptables

En este ejemplo se construye un script en el que iptables denegará el acceso a todos los sistemas que intenten acceder al puerto 22 salvo al que tenga la direccion ip 192.168.153.200

#!/bin/bash
# Borra todas las reglas de cada cadena
iptables -F
# Borra cadenas de usuario
iptables -X
# Limpia los contadores
iptables -Z
# se acpetan los paquetes por el puerto 22 desde 192.168.153.200
iptables -A INPUT -s 192.168.153.200 -p tcp --dport 22 -j ACCEPT
# Se rechaza el resto del trafico por el puerto 22
iptables -A INPUT -p tcp --dport 22 -j DROP
# Por defecto acepta toda entrada
iptables -P INPUT ACCEPT
# Por defecto, permite toda la salida
iptables -p OUTPUT ACCEPT
# Por defecto, permite enrutar
iptables -p FORWARD ACCEPT
 
echo "Cortafuegos configurado y activado"

una vez creado el script debes de guardarlo en /etc/init.d/ con permisos 755 y extensión .sh

Se comprobará con update-rc.d nombre_del_script defaults

Se ejecuta desde /etc/init.d/nombre_del_script o llamándolo con sh


print de pantalla a entregar''

ls -la /etc/rc5.d/ | grep nombre-del-script
cat /etc/rc5.d/nombre-del-script
date
echo "tu nombre"
sad/t4/p7.txt · Última modificación: 2020/01/30 16:43 por José Manuel Guallar