Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Julio 26, 2008, 03:11:45
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  Manuales y Tutoriales (Moderador: blood_r3c)  |  Tema: Un Router/Firewall en IPTables 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Un Router/Firewall en IPTables  (Leído 245 veces)
Pwn-BoFH
Miembro
*****
Desconectado Desconectado

Mensajes: 130


GNU/Debian-4Life

pwnbofh@gmail.com
Ver Perfil
« en: Agosto 05, 2007, 05:54:39 »
Bueno, este es un script Router/Firewall q' diseñe yo mismo para un tarrito q' tengo en la casa administrando la red y ademas sirviendo web, ftp y ssh.

Código:
#!/bin/sh
#Firewall y Router Casa
#By Pwn-BoFH (CC)

startFirewall() {
echo "INICIANDO MODULOS..."
$MOD ip_tables
$MOD ip_conntrack
$MOD ipt_LOG
$MOD ipt_limit
$MOD ipt_state
$MOD ip_conntrack_ftp
$MOD ip_conntrack_irc
$MOD iptable_filter
$MOD iptable_nat
$MOD iptable_mangle

echo "INICIANDO FIREWALL... "

$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A INPUT -s 192.168.10.0/24 -i $LAN -j ACCEPT
$IPT -A FORWARD -s 192.168.10.0/24 -i $LAN -j ACCEPT
$IPT -A INPUT --match limit --limit 5/second --limit-burst 5 -p icmp --icmp-type echo-request -j ACCEPT

$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 21 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -p tcp --dport 22 -j ACCEPT
$IPT -A INPUT -s 0.0.0.0/0 -s $WAN -p tcp --dport 1:1024 -j DROP
$IPT -A INPUT -s 0.0.0.0/0 -s $WAN -p udp --dport 1:1024 -j DROP

$IPT -A FORWARD -s 192.168.10.0/24 -i $LAN -d 0.0.0.0/0 -o $WAN -j ACCEPT
$IPT -A FORWARD -s 192.168.10.0/24 -i $LAN -d 0.0.0.0/0 -o $LAN -j ACCEPT
$IPT -t nat -A POSTROUTING -s 192.168.10.0/24 -o $WAN -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Firewall & Router, iniciados correctamente... "
}

stopFirewall() {
echo "FLUSHING TABLAS... "
$IPT -t filter -F
$IPT -t filter -X
$IPT -t filter -P INPUT ACCEPT
$IPT -t filter -P OUTPUT ACCEPT
$IPT -t filter -P FORWARD ACCEPT
$IPT -t nat -F
$IPT -t nat -X
$IPT -t nat -P OUTPUT ACCEPT
$IPT -t nat -P PREROUTING ACCEPT
$IPT -t nat -P POSTROUTING ACCEPT
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -t mangle -P INPUT ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P OUTPUT ACCEPT
$IPT -t mangle -P PREROUTING ACCEPT
$IPT -t mangle -P POSTROUTING ACCEPT
}

action="$1"
IPT="/sbin/iptables"
MOD="/sbin/modprobe"
WAN="ppp0"
LAN="eth1"

if [ "$1" = "" ]; then
  echo "Uso: sh firewall.sh { start | stop | restart }"
  exit 1
fi
case $action in
  start)
  stopFirewall
  startFirewall
  ;;
  stop)
  stopFirewall
  ;;
  restart)
  stopFirewall
  startFirewall
  ;;
  *)
  echo "Argumento invalido!
Uso: sh firewall.sh { start | stop | restart }"
  ;;
  esac

Cualquier duda, error q' vean uo aporte q' tengan con respecto al Script, porfavor aganla. Cheesy
GL and GH
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
[GnuPG-Key]


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion


Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Sistemas Operativos  |  Sistemas operativos libres.  |  Manuales y Tutoriales (Moderador: blood_r3c)  |  Tema: Un Router/Firewall en IPTables « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC