Mi configutracion Iptable me deja psar 25 80 110 ayuda

TCP/IP, enrutamiento, firewalls, NAT, monitoreo.

Moderadores: frank, dxfiles

Responder
Avatar de Usuario
jpadron
Mensajes: 6
Registrado: Mar, 14 Sep 2010, 15:43
Ubicación: Ciudad de la Habana
Contactar:

Mi configutracion Iptable me deja psar 25 80 110 ayuda

Mensaje por jpadron » Vie, 12 Jul 2013, 12:07

hola acá les deja la configuración de mi firewall necesito ver que tiene mal que me deja abierto el 80 110 y el 25

Código: Seleccionar todo

#!/bin/sh

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

## Variables
EXTIF="eth0"
INTIF="eth1"
LAN="10.10.1.0/24"

## Establecemos política por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Operar en localhost sin limitaciones
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A OUTPUT -o lo -j ACCEPT

# A nuestra IP le dejamos todo
/sbin/iptables -A INPUT -s 10.10.1.15 -j ACCEPT
/sbin/iptables -A OUTPUT -d 10.10.1.15 -j ACCEPT
/sbin/iptables -A INPUT -s 10.10.1.16 -j ACCEPT
/sbin/iptables -A OUTPUT -d 10.10.1.16 -j ACCEPT

# Permitimos la consulta a los DNS
/sbin/iptables -A INPUT -s 200.55.128.3 -p udp -m udp --sport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -d 200.55.128.3 -p udp -m udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -s 200.55.128.4 -p udp -m udp --sport 53 -j ACCEPT
/sbin/iptables -A OUTPUT -d 200.55.128.4 -p udp -m udp --dport 53 -j ACCEPT

## El acceso al SMTP desde dentro, permitido.
/sbin/iptables -A INPUT -i $INTIF -s $LAN -p tcp --dport 25 -j ACCEPT

## El acceso al SMTP desde fuera, DENEGADO
/sbin/iptables -A INPUT -i $EXTIF -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 25 -j DROP
/sbin/iptables -A OUTPUT -o $EXTIF -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 25 -j DROP

## El acceso al SSH desde dentro, permitido.
/sbin/iptables -A INPUT -i $INTIF -s $LAN -p tcp --dport 22 -j ACCEPT
## El acceso al SSH desde fuera, DENEGADO
/sbin/iptables -A INPUT -i $EXTIF -s 0.0.0.0/0 -d 0.0.0.0/0 -p tcp --dport 22 -j DROP


## Acceso al 80 desde el interior 
/sbin/iptables -A INPUT -i $INTIF -s $LAN -p tcp --dport 80 -j ACCEPT

## El acceso al 80 desde fuera, DENEGADO
/sbin/iptables -A INPUT -i $EXTIF -p tcp --dport 80 -j DROP
/sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 80 -j DROP

## Acceso a POP3 e IMAP desde dentro
/sbin/iptables -A INPUT -i $INTIF -s $LAN -p tcp --dport 110 -j ACCEPT
/sbin/iptables -A INPUT -i $INTIF -s $LAN -p tcp --dport 143 -j ACCEPT

## Acceso a POP3 e IMAP desde el EXTERIOR, DENEGADO
/sbin/iptables -A INPUT -i $EXTIF -s 0.0.0.0/0 -p tcp --dport 110 -j DROP
/sbin/iptables -A INPUT -i $EXTIF -s 0.0.0.0/0 -p tcp --dport 143 -j DROP


# Habilitar el forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Deshabilitar el ping… quizá discutible.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Registrar los accesos extraños, paquetes falseados, etc..
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians


echo " OK . Verifique que lo que se aplica con: iptables -L -n"
Agradezco de antemanos cualquier ayuda.
Solo existe un sentimiento mas grande que el amor a la libertad y es el odio por aquel que nos la quita.(Che)

Avatar de Usuario
KZKG^Gaara
Mensajes: 463
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /dev/kzkggaara
Contactar:

Re: Mi configutracion Iptable me deja psar 25 80 110 ayuda

Mensaje por KZKG^Gaara » Vie, 12 Jul 2013, 13:43

Tal vez que tengas puesto como política por defecto ACCEPT en vez de DROP? ;)
~~» KZKG^Gaara «~~
Usuario #518082 de GNU/Linux
Windows ha detectado que no tiene teclado... presione [F9] para continuar.

Avatar de Usuario
hugo
Mensajes: 1430
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: La Habana
Contactar:

Re: Mi configutracion Iptable me deja psar 25 80 110 ayuda

Mensaje por hugo » Vie, 12 Jul 2013, 13:44

Te recomiendo que hagas la configuracion al reves; es decir, por defecto denegar todo y abrir solamente los puertos que realmente vas a utilizar.
Lo único que necesita el mal para triunfar es que los hombres buenos no hagan nada.
- Edmund Burke

Avatar de Usuario
KZKG^Gaara
Mensajes: 463
Registrado: Sab, 07 Ago 2010, 14:09
Ubicación: /dev/kzkggaara
Contactar:

Re: Mi configutracion Iptable me deja psar 25 80 110 ayuda

Mensaje por KZKG^Gaara » Vie, 12 Jul 2013, 13:49

hugo escribió:Te recomiendo que hagas la configuracion al reves; es decir, por defecto denegar todo y abrir solamente los puertos que realmente vas a utilizar.
+1

Un firewall es como nuestra casa, a nuestra casa entra por defecto NADIE, y luego las excepciones (yo, mi novia, mi madre, etc) :lol:

Mira acá, es para novatos completamente pero te servirá espero: http://blog.desdelinux.net/iptables-par ... teresados/
~~» KZKG^Gaara «~~
Usuario #518082 de GNU/Linux
Windows ha detectado que no tiene teclado... presione [F9] para continuar.

Avatar de Usuario
jpadron
Mensajes: 6
Registrado: Mar, 14 Sep 2010, 15:43
Ubicación: Ciudad de la Habana
Contactar:

Re: Mi configutracion Iptable me deja psar 25 80 110 ayuda

Mensaje por jpadron » Vie, 12 Jul 2013, 14:01

ok probare y les digo
Solo existe un sentimiento mas grande que el amor a la libertad y es el odio por aquel que nos la quita.(Che)

erki
Mensajes: 24
Registrado: Lun, 08 Ago 2011, 15:18

Re: Mi configutracion Iptable me deja psar 25 80 110 ayuda

Mensaje por erki » Mar, 13 Ago 2013, 11:36

@KZKG^Gaara puedes ponerlo en gutl. (no tengo internet)

Coincido con hugo; pon por defecto drop.

Responder