Iptable (Copia)

Încărcat de

Frank Rojas

0% au considerat acest document util (0 voturi)

38 vizualizări2 pagini

Titlu original

iptable (copia)

Drepturi de autor

Formate disponibile

TXT, PDF, TXT sau citiți online pe Scribd

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Raportați acest document

Drepturi de autor:

Attribution Non-Commercial (BY-NC)

Formate disponibile

Descărcați ca TXT, PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

0% au considerat acest document util (0 voturi)

38 vizualizări2 pagini

Iptable (Copia)

Încărcat de

Frank Rojas

Drepturi de autor:

Attribution Non-Commercial (BY-NC)

Formate disponibile

Descărcați ca TXT, PDF, TXT sau citiți online pe Scribd

Indicator pentru conținut neadecvat

Salt la pagina

Sunteți pe pagina 1din 2

Căutați în document

#!

/bin/bash ## SCRIPT de IPTABLES - ejemplo del manual de iptables ## Ejemplo de script para firewall entre red-local e internet ## ## oahb0402 #TARJETA DE RED DE INTERNET EXTIF="eth0" #TARJETA DE RED DE LAN INTIF="eth1" ## FLUSH iptables iptables iptables iptables de -F -X -Z -t reglas o borrado de las reglas anteriores || fail=1 || fail=1 || fail=1 nat -F || fail=1

##establecemos politicas por defecto #iptables -P INPUT ACCEPT || fail=1 #iptables -P OUTPUT ACCEPT || fail=1 iptables -P FORWARD DROP || fail=1 #iptables -t nat -P PREROUTING ACCEPT || fail=1 #iptables -t nat -P POSTROUTING ACCEPT || fail=1 ## reenvio de ip ## se crea la conexion de tarjetas y salida de LAN a internet echo 1 > /proc/sys/net/ipv4/ip_forward || fail=1 ## marcar paquetes salientes con su ip de origen ## GENERAR SALIDA DE RED LAN A INTERNET iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE || fail=1 ## FORZAMOS QUE TODA SALIDA HTTP PASE POR EL SQUID iptables -t nat -A PREROUTING -i $INTIF -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i $INTIF -p tcp --dport 3128 -j REDIRECT --to-por t 8080 iptables -t nat -A PREROUTING -i $INTIF -p tcp --dport 443 -j REDIRECT --to-port 8080 ## PERMITTIR SALIDA DE DNS iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT ## PERMITTIR SALIDA DE PUERTO UDP 7779 iptables -A FORWARD -s 192.168.2.0/24 -p udp --dport 7779 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p udp --sport 7779 -j ACCEPT ## PERMITTIR SALIDA DE PUERTO TCP 7778

iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 7778 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 7778 -j ACCEPT ## PERMITTIR SALIDA DE PUERTO TCP 7777 iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 7777 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 7777 -j ACCEPT ## PERMITTIR SALIDA DE PUERTO SMTP 587 iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 587 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 587 -j ACCEPT ## PERMITTIR SALIDA DE PUERTO IMAP 143 iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 143 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 143 -j ACCEPT ## PERMITTIR SALIDA DE PUERTO VPN 1194 iptables -A FORWARD -s 192.168.2.0/24 -p udp --dport 1194 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p udp --sport 1194 -j ACCEPT ## PERMITTIR SALIDA DE PUERTO HTTPS 443 iptables -A FORWARD -s 192.168.2.0/24 -p tcp --dport 443 -j ACCEPT iptables -A FORWARD -d 192.168.2.0/24 -p tcp --sport 443 -j ACCEPT

######################## BLOQUEO DE PUERTOS ######################### #bloqueo del PING #/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all #iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 1863 -j DROP #iptables -A INPUT -d 192.168.2.0/24 -p tcp --sport 1863 -j DROP ## BLOQUEO DE LOS PUERTOS SSH 22 DE ENTRADA DEL PROXY Y DE LA RED #iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j DROP #iptables -A INPUT -d 192.168.2.0/24 -p tcp --sport 22 -j DROP ## BLOQUEO DE LOS PUERTOS SSH 22 DEL PROXY NADA MAS #iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 22 -j DROP #iptables -A OUTPUT -d 192.168.2.0/24 -p tcp --sport 22 -j DROP ## BLOQUEO EL RANGO DE PUERTOS #iptables -A INPUT -s 192.168.2.0/24 -p tcp --dport 1:1024 -j DROP #iptables -A INPUT -d 192.168.2.0/24 -p tcp --sport 1:1024 -j DROP

S-ar putea să vă placă și

Shoe Dog: A Memoir by the Creator of Nike
De la Everand
Shoe Dog: A Memoir by the Creator of Nike
Phil Knight
Evaluare: 4.5 din 5 stele
4.5/5 (537)
CCN Lab 5 STP
Document7 pagini
CCN Lab 5 STP
Shayan Fatima
Încă nu există evaluări
Grit: The Power of Passion and Perseverance
De la Everand
Grit: The Power of Passion and Perseverance
Angela Duckworth
Evaluare: 4 din 5 stele
4/5 (587)
Social Networking Service
Document59 pagini
Social Networking Service
Edmond Dantès
100% (1)
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
De la Everand
Hidden Figures: The American Dream and the Untold Story of the Black Women Mathematicians Who Helped Win the Space Race
Margot Lee Shetterly
Evaluare: 4 din 5 stele
4/5 (894)
ECIE 3313 - 1 - 2017-18 CH - 02
Document59 pagini
ECIE 3313 - 1 - 2017-18 CH - 02
Syahmi Safwan
Încă nu există evaluări
The Yellow House: A Memoir (2019 National Book Award Winner)
De la Everand
The Yellow House: A Memoir (2019 National Book Award Winner)
Sarah M. Broom
Evaluare: 4 din 5 stele
4/5 (98)
Test 23 Ccna1 Ccna2 Acadnet
Document14 pagini
Test 23 Ccna1 Ccna2 Acadnet
danm
Încă nu există evaluări
The Little Book of Hygge: Danish Secrets to Happy Living
De la Everand
The Little Book of Hygge: Danish Secrets to Happy Living
Meik Wiking
Evaluare: 3.5 din 5 stele
3.5/5 (399)
Advanced Operating Systems - CS703 Power Point Slides Lecture 1
Document17 pagini
Advanced Operating Systems - CS703 Power Point Slides Lecture 1
asad
Încă nu există evaluări
On Fire: The (Burning) Case for a Green New Deal
De la Everand
On Fire: The (Burning) Case for a Green New Deal
Naomi Klein
Evaluare: 4 din 5 stele
4/5 (73)
Unix Lab Assignment
Document2 pagini
Unix Lab Assignment
Faaz Farooqui
Încă nu există evaluări
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
De la Everand
The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good Life
Mark Manson
Evaluare: 4 din 5 stele
4/5 (5794)
PC I Devices
Document1 pagină
PC I Devices
nono heryana
Încă nu există evaluări
Never Split the Difference: Negotiating As If Your Life Depended On It
De la Everand
Never Split the Difference: Negotiating As If Your Life Depended On It
Chris Voss
Evaluare: 4.5 din 5 stele
4.5/5 (838)
April2007 FE PM Questions Ver1
Document58 pagini
April2007 FE PM Questions Ver1
VuDucHuy
Încă nu există evaluări
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
De la Everand
Elon Musk: Tesla, SpaceX, and the Quest for a Fantastic Future
Ashlee Vance
Evaluare: 4.5 din 5 stele
4.5/5 (474)
Movitools - Connection To Simatic s7 Via Mpi
Document32 pagini
Movitools - Connection To Simatic s7 Via Mpi
BlAdE 12
Încă nu există evaluări
Yes Please
De la Everand
Yes Please
Amy Poehler
Evaluare: 4 din 5 stele
4/5 (1891)
Item - 2 Patch Cord de Fibra Optica
Document3 pagini
Item - 2 Patch Cord de Fibra Optica
Diego Vilca vela
Încă nu există evaluări
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
De la Everand
A Heartbreaking Work Of Staggering Genius: A Memoir Based on a True Story
Dave Eggers
Evaluare: 3.5 din 5 stele
3.5/5 (231)
ISO 9001, ISO 14001 Certified Marine Satellite Communication Service Manual
Document170 pagini
ISO 9001, ISO 14001 Certified Marine Satellite Communication Service Manual
carmine
100% (1)
Principles: Life and Work
De la Everand
Principles: Life and Work
Ray Dalio
Evaluare: 4 din 5 stele
4/5 (599)
5G Evolution
Document7 pagini
5G Evolution
ece gptplpt
Încă nu există evaluări
The Emperor of All Maladies: A Biography of Cancer
De la Everand
The Emperor of All Maladies: A Biography of Cancer
Siddhartha Mukherjee
Evaluare: 4.5 din 5 stele
4.5/5 (271)
Communication All Cables PLC Pinout (Pinagem de Todos Os Cabos de Comunicação PLC)
Document3 pagini
Communication All Cables PLC Pinout (Pinagem de Todos Os Cabos de Comunicação PLC)
Jaziel Cabral
Încă nu există evaluări
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
De la Everand
The Gifts of Imperfection: Let Go of Who You Think You're Supposed to Be and Embrace Who You Are
Brené Brown
Evaluare: 4 din 5 stele
4/5 (1090)
VPN Troubleshooting
Document5 pagini
VPN Troubleshooting
myreza123
Încă nu există evaluări
The World Is Flat 3.0: A Brief History of the Twenty-first Century
De la Everand
The World Is Flat 3.0: A Brief History of the Twenty-first Century
Thomas L. Friedman
Evaluare: 3.5 din 5 stele
3.5/5 (2219)
Brocade Education Curriculum Paths
Document15 pagini
Brocade Education Curriculum Paths
Javier Ruiz
Încă nu există evaluări
Team of Rivals: The Political Genius of Abraham Lincoln
De la Everand
Team of Rivals: The Political Genius of Abraham Lincoln
Doris Kearns Goodwin
Evaluare: 4.5 din 5 stele
4.5/5 (234)
RFC 790
Document15 pagini
RFC 790
Daniele Cafolla
Încă nu există evaluări
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
De la Everand
The Hard Thing About Hard Things: Building a Business When There Are No Easy Answers
Ben Horowitz
Evaluare: 4.5 din 5 stele
4.5/5 (344)
CLI Commands PDF
Document226 pagini
CLI Commands PDF
renekuiper83
Încă nu există evaluări
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
De la Everand
Devil in the Grove: Thurgood Marshall, the Groveland Boys, and the Dawn of a New America
Gilbert King
Evaluare: 4.5 din 5 stele
4.5/5 (265)
0925121227
Document28 pagini
0925121227
Melih KARA
Încă nu există evaluări
Fear: Trump in the White House
De la Everand
Fear: Trump in the White House
Bob Woodward
Evaluare: 3.5 din 5 stele
3.5/5 (738)
Data Sheet 6GK5213-3BB00-2TB2: Transfer Rate
Document6 pagini
Data Sheet 6GK5213-3BB00-2TB2: Transfer Rate
Claudiu Vlasceanu
Încă nu există evaluări
Angela's Ashes: A Memoir
De la Everand
Angela's Ashes: A Memoir
Frank McCourt
Evaluare: 4.5 din 5 stele
4.5/5 (440)
Iec 62056-47 2006-11 Ed1
Document46 pagini
Iec 62056-47 2006-11 Ed1
Cesar Cuavas
Încă nu există evaluări
Rise of ISIS: A Threat We Can't Ignore
De la Everand
Rise of ISIS: A Threat We Can't Ignore
Jay Sekulow
Evaluare: 3.5 din 5 stele
3.5/5 (137)
Ipsec: Authentication Header (Ah) : The Ah Protocol Provides A Mechanism For
Document2 pagini
Ipsec: Authentication Header (Ah) : The Ah Protocol Provides A Mechanism For
Gaurav Sharma
Încă nu există evaluări
Steve Jobs
De la Everand
Steve Jobs
Walter Isaacson
Evaluare: 4.5 din 5 stele
4.5/5 (806)
Greenlee Sidekick Plus
Document3 pagini
Greenlee Sidekick Plus
Kari
Încă nu există evaluări
John Adams
De la Everand
John Adams
David McCullough
Evaluare: 4.5 din 5 stele
4.5/5 (2409)
OPM ABB PW33 S3 60-120kW
Document49 pagini
OPM ABB PW33 S3 60-120kW
Magaly
Încă nu există evaluări
The Unwinding: An Inner History of the New America
De la Everand
The Unwinding: An Inner History of the New America
George Packer
Evaluare: 4 din 5 stele
4/5 (45)
Certification Report Submission
Document24 pagini
Certification Report Submission
joematiku03
Încă nu există evaluări
Bad Feminist: Essays
De la Everand
Bad Feminist: Essays
Roxane Gay
Evaluare: 4 din 5 stele
4/5 (1015)
Icse Timetable For 2008
Document6 pagini
Icse Timetable For 2008
Reshmabsr
Încă nu există evaluări
The Glass Castle: A Memoir
De la Everand
The Glass Castle: A Memoir
Jeannette Walls
Evaluare: 4.5 din 5 stele
4.5/5 (1711)
Activate Windows/Office with KMSnano v25
Document4 pagini
Activate Windows/Office with KMSnano v25
Marian Lungu
Încă nu există evaluări
Wolf Hall: A Novel
De la Everand
Wolf Hall: A Novel
Hilary Mantel
Evaluare: 4 din 5 stele
4/5 (3811)
Sony-Ms03 - DVT - MB - 2 SCHEMATIC
Document0 pagini
Sony-Ms03 - DVT - MB - 2 SCHEMATIC
videoson
Încă nu există evaluări
The Outsider: A Novel
De la Everand
The Outsider: A Novel
Stephen King
Evaluare: 4 din 5 stele
4/5 (1839)
Manual Telfone
Document81 pagini
Manual Telfone
Leandro
Încă nu există evaluări
The Perks of Being a Wallflower
De la Everand
The Perks of Being a Wallflower
Stephen Chbosky
Evaluare: 4.5 din 5 stele
4.5/5 (2099)
Fiber Monitoring System
Document27 pagini
Fiber Monitoring System
cipmihai
100% (1)
The Woman in Cabin 10
De la Everand
The Woman in Cabin 10
Ruth Ware
Evaluare: 3.5 din 5 stele
3.5/5 (2322)
Notes of ICT1
Document9 pagini
Notes of ICT1
Avinash Karnani
Încă nu există evaluări
The Light Between Oceans: A Novel
De la Everand
The Light Between Oceans: A Novel
M.L. Stedman
Evaluare: 4.5 din 5 stele
4.5/5 (789)
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
De la Everand
The Sympathizer: A Novel (Pulitzer Prize for Fiction)
Viet Thanh Nguyen
Evaluare: 4.5 din 5 stele
4.5/5 (119)
Little Women
De la Everand
Little Women
Louisa May Alcott
Evaluare: 4 din 5 stele
4/5 (104)
Brooklyn: A Novel
De la Everand
Brooklyn: A Novel
Colm Toibin
Evaluare: 3.5 din 5 stele
3.5/5 (1937)
A Man Called Ove: A Novel
De la Everand
A Man Called Ove: A Novel
Fredrik Backman
Evaluare: 4.5 din 5 stele
4.5/5 (4609)
The Art of Racing in the Rain: A Novel
De la Everand
The Art of Racing in the Rain: A Novel
Garth Stein
Evaluare: 4 din 5 stele
4/5 (4200)
Manhattan Beach: A Novel
De la Everand
Manhattan Beach: A Novel
Jennifer Egan
Evaluare: 3.5 din 5 stele
3.5/5 (792)
A Tree Grows in Brooklyn
De la Everand
A Tree Grows in Brooklyn
Betty Smith
Evaluare: 4.5 din 5 stele
4.5/5 (1929)
Sing, Unburied, Sing: A Novel
De la Everand
Sing, Unburied, Sing: A Novel
Jesmyn Ward
Evaluare: 4 din 5 stele
4/5 (1103)
The Constant Gardener: A Novel
De la Everand
The Constant Gardener: A Novel
John le Carre
Evaluare: 3.5 din 5 stele
3.5/5 (104)
Her Body and Other Parties: Stories
De la Everand
Her Body and Other Parties: Stories
Carmen Maria Machado
Evaluare: 4 din 5 stele
4/5 (821)