Bienvenido a   :: LINUX SOLUTIONS CENTER ::

México,  Viernes 21 de Noviembre del 2008   
  Hora Local
Home Scripts Firewall basico para WS/Server -- Firewall.sh --
LINUX es nuestra Especialidad: · Servidores de Internet · Monitoreo de Servidores y Enlaces · Virtualizacion · Firewalls con OpenSource · Proxy Servers (Web Cache) · DNS y DHCP · Web Server · Webmail · NAT's · IP Forwarding · FTP Server · Email Attachmnt Filtering · Reportes estadisticos · Linux Gateway/Router · Bloqueo de Puertos · Email Server · Reporte de todo el trafico interno/externo · Administracion de Ancho de banda · VPN's con Open VPN · Soporte Ténico comercial · Administración de servidores Linux (RedHat EL/AS, Debian, CentOs, etc) · Instalación y Configuración de Servidores · Configuración de servidores de E-Mail (Sendmail, Qmail, Postfix con virtual domains) · Antvirus con OpenSource · Administración de LVM · y mas... mucho mas
Linux Solutions C.
Acerca de
Actualidad
GNU/Linux
Gente en Línea
Tenemos 42 invitados conectado
Estadísticas
Ver contenido por hits : 192257
Acceso



Google Translation

 
Temas Relacionados

GULEV | Software Libre


Banner Advertisement
Firewall basico para WS/Server -- Firewall.sh -- PDF Imprimir E-mail
Scripts
Escrito por Administrator   
Viernes, 01 de Febrero de 2008 20:55

#!/bin/sh
# firewall.sh - Firewall Basico para WS y Servidores
# (c) 2007 Lic. Domingo Varela Y. - GPL
# Probe: True

#
# En Todo el tiempo el Firewall es seguro y con un estado de close
#

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables --flush # Limpiamos todas las reglas
iptables --delete-chain

## Firewall minimo para WS ###
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state "ESTABLISHED,RELATED" -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

# Servicios que corren en el WS/Server
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport smtp -j ACCEPT
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
iptables -A INPUT -p tcp --dport domain -j ACCEPT
iptables -A INPUT -p udp --dport domain -j ACCEPT
iptables -A INPUT -p tcp --dport imap -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

# Salvamos los logs
iptables -A INPUT -j LOG -m limit --limit 40/minute
iptables -A INPUT -j DROP

# Savamos las politicas
iptables-save > /etc/sysconfig/iptables
echo ": Done."
Actualizado ( Viernes, 01 de Febrero de 2008 20:56 )
 


LSC Support Online
SysOp
Send a message via MSN to SysOp domingov@yahoo.com
Tech Support
Send a message via MSN to Tech Support vasquez.limon@hotmail.com
Encuestas
¿Cuál es tu navegador favorito?
 
Anunciate aquí

Centro de Soluciones Linux

KoalaSoft-Sitio de Amigos

ODM SYSTEM MEXICO

No. de Visitas
mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy445
mod_vvisit_counterAyer636
mod_vvisit_counterEsta Semana2592
mod_vvisit_counterEste Mes9230
mod_vvisit_counterTotal76936
Linuxsc en RSS
Archivo Historico

Ultimo Reporte


Derechos de autor - © Copyright 2002-2008 - Linux Solutions Center - ( Centro de Soluciones Linux )
Todas las marcas, logos y derechos en este sitio son propiedad de sus respectivos autores.