Google+

martes, 1 de diciembre de 2009

Script de iptables sencillo


Esto es un script sencillo que fácilmente podéis adaptar a vuestro ordenador. Es algo sencillo para todo el mundo.
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -A INPUT -p tcp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 106 -j DROP
iptables -A INPUT -p tcp --dport 110 -j DROP
iptables -A INPUT -p tcp --dport 995 -j DROP
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
echo " Todo ok : `iptables -L -n`"

Como podéis ver se deniega el puerto 53, 106, 110, 995 y al puerto 3306 solo le llegan las conexiones del localhost, la ultima linea muestra lo que hemos hecho en nuestro iptables. En futuros posts lo complicaremos más.