analytics

martes, 1 de diciembre de 2009

Script de iptables sencillo

Esto es un script sencillo que fácilmente podéis adaptar a vuestro ordenador. Es algo sencillo para todo el mundo.
#!/bin/bash
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -A INPUT -p tcp --dport 53 -j DROP
iptables -A INPUT -p tcp --dport 106 -j DROP
iptables -A INPUT -p tcp --dport 110 -j DROP
iptables -A INPUT -p tcp --dport 995 -j DROP
iptables -A INPUT -s 127.0.0.1 -p tcp --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
echo " Todo ok : `iptables -L -n`"

Como podéis ver se deniega el puerto 53, 106, 110, 995 y al puerto 3306 solo le llegan las conexiones del localhost, la ultima linea muestra lo que hemos hecho en nuestro iptables. En futuros posts lo complicaremos más.
Publicado por en
Etiquetas:

1 comentario:

  1. Bitacoras.com1 de diciembre de 2009, 14:54

    Información Bitacoras.com...

    Valora en Bitacoras.com: Esto es un script sencillo que fácilmente podéis adaptar a vuestro ordenador. Es algo sencillo para todo el mundo. #!/bin/bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT -p tcp –dport 53 -j DROP .....

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)