Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse. - Julio 04, 2008, 03:53:26
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  Manuales y Tutoriales (Moderadores: blood_r3c, Th3 ziX™)  |  Tema: Un Router/Firewall en IPTables 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Un Router/Firewall en IPTables  (Leído 228 veces)
Pwn-BoFH
Miembro
*****
Desconectado Desconectado

Mensajes: 130


GNU/Debian-4Life

pwnbofh@gmail.com
Ver Perfil
« en: Agosto 05, 2007, 05:54:39 »
Bueno, este es un script Router/Firewall q' diseñe yo mismo para un tarrito q' tengo en la casa administrando la red y ademas sirviendo web, ftp y ssh.

Código:
#!/bin/sh
#Firewall y Router Casa
#By Pwn-BoFH (CC)

startFirewall() {
echo "INICIANDO MODULOS..."
$MOD ip_tables
$MOD ip_conntrack
$MOD ipt_LOG
$MOD ipt_limit
$MOD ipt_state
$MOD ip_conntrack_ftp
$MOD ip_conntrack_irc
$MOD iptable_filter
$MOD iptable_nat
$MOD iptable_mangle

echo "INICIANDO FIREWALL... "

$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -s 192.168.10.0/24 -i $LAN -j ACCEPT
$IPT -A FORWARD -s 192.168.10.0/24 -i $LAN -j ACCEPT
$IPT -A INPUT --match limit --limit 5/second --limit-burst 5 -p icmp --icmp-type echo-request -j ACCEPT

$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 21 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -s $WAN -p tcp --dport 1:1024 -j DROP
$IPT -A INPUT -s 0.0.0.0/0 -s $WAN -p udp --dport 1:1024 -j DROP

$IPT -A FORWARD -s 192.168.10.0/24 -i $LAN -d 0.0.0.0/0 -o $WAN -j ACCEPT
$IPT -A FORWARD -s 192.168.10.0/24 -i $LAN -d 0.0.0.0/0 -o $LAN -j ACCEPT
$IPT -t nat -A POSTROUTING -s 192.168.10.0/24 -o $WAN -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Firewall & Router, iniciados correctamente... "
}

stopFirewall() {
echo "FLUSHING TABLAS... "
$IPT -t filter -F
$IPT -t filter -X
$IPT -t filter -P INPUT ACCEPT
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t filter -P FORWARD ACCEPT
$IPT -t nat -F
$IPT -t nat -X
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
}

action="$1"
IPT="/sbin/iptables"
MOD="/sbin/modprobe"
WAN="ppp0"
LAN="eth1"

if [ "$1" = "" ]; then
  echo "Uso: sh firewall.sh { start | stop | restart }"
  exit 1
fi
case $action in
  start)
  stopFirewall
  startFirewall
  ;;
  stop)
  stopFirewall
  ;;
  restart)
  stopFirewall
  startFirewall
  ;;
  *)
  echo "Argumento invalido!
Uso: sh firewall.sh { start | stop | restart }"
  ;;
  esac

Cualquier duda, error q' vean uo aporte q' tengan con respecto al Script, porfavor aganla. Cheesy
GL and GH
En línea
[GnuPG-Key]
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  Manuales y Tutoriales (Moderadores: blood_r3c, Th3 ziX™)  |  Tema: Un Router/Firewall en IPTables « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC