Buenas, tengo un firewall montado, con las siguientes reglas:
Código:
#!/bin/bash
IP=$(which iptables)
function ip_start()
{
##Borrado de reglas
$IP -F
$IP -X
$IP -Z
$IP -t nat -F
#DROP
$IP -P INPUT DROP
$IP -P OUTPUT DROP
$IP -P FORWARD DROP
$IP -A INPUT -i lo -j ACCEPT
$IP -A OUTPUT -o lo -j ACCEPT
#ssh
$IP -A INPUT -p tcp -m tcp --sport 513 -j ACCEPT
$IP -A OUTPUT -p udp -m udp --dport 513 -j ACCEPT
#msn
$IP -A INPUT -p tcp -m tcp --sport 1863 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IP -A OUTPUT -p tcp -m tcp --dport 1863 -j ACCEPT
#http
$IP -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IP -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
#https
$IP -A INPUT -p tcp -m tcp --sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT
$IP -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
#dns
$IP -A INPUT -s 10.0.0.1 -p tcp --sport 53 -j ACCEPT
$IP -A INPUT -s 10.0.0.1 -p udp --sport 53 -j ACCEPT
$IP -A OUTPUT -d 10.0.0.1 -p tcp --dport 53 -j ACCEPT
$IP -A OUTPUT -d 10.0.0.1 -p udp --dport 53 -j ACCEPT
echo "Firewall 0N 100%..."
}
function ip_restart()
{
ip_stop
sleep 1
echo "Restarting..."
ip_start
}
function ip_stop()
{
$IP -F
$IP -X
$IP -Z
$IP -t nat -F
$IP -P INPUT ACCEPT
$IP -P OUTPUT ACCEPT
$IP -P FORWARD ACCEPT
echo "Firewall 0xFF"
}
case "$1" in
'start')
ip_start
;;
'stop')
ip_stop
;;
'restart')
ip_restart
;;
*)
echo "Use: $0 [start/restart/stop]"
esac
¿Creeis que esta bien? ¿Que puede mejorarse?
Gracias de antemano
