Traza: » ejercicio 
#!/bin/bash
 
LAN=eth0
WAN=eth0
LANDIR=192.168.1
 
iptables -F
iptables -t nat -F
 
# Habilitar el NAT
iptables -t nat -A POSTROUTING -j MASQUERADE -o $WAN
# Dejar pasar los paquetes ICMP
iptables -A INPUT -i $WAN -p ICMP -j ACCEPT
 
# Permitir conexiones al puerto TCP#80 (HTTP) y TCP#443 (HTTPS)
iptables -A INPUT -i $WAN -p TCP --dport 80 -m state --state NEW -j ACCEPT
iptables -A INPUT -i $WAN -p TCP --dport 443 -m state --state NEW -j ACCEPT
 
# Permitir conexiones al puerto TCP#8 (SSH)
iptables -A INPUT -i $WAN -p TCP --dport 8 -m state --state NEW -j ACCEPT
 
# Permitir conexiones nuevas al puerto UDP#53 (DNS)
iptables -A INPUT -i $WAN -pUDP --dport 53 -m state --state NEW -j ACCEPT
 
# Aceptar paquetes de conexiones ya establecidas
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT
 
# Rechazar paquetes de conexiones nuevas
iptables -A INPUT -i $WAN -m state --state NEW,INVALID -j DROP
 
# Rechazar paquetes de forwarding de conexiones no establecidas
iptables -A FORWARD -i $WAN -m state --state NEW,INVALID -j DROP
 
# http://www.pepito.com:1180
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 80 -j DNAT --to $LANDIR.22:80 -o $LAN
 
# ssh www.pepito.com:8
iptables -t nat -A PREROUTING -i $WAN -p tcp --dport 8 -j DNAT --to $LANDIR.84:8 -o $LAN
iptables/ejercicio.txt · Última modificación: 2008/07/23 21:05 por gboksar

Bienvenidos a mi Wiki personal

Tutoriales

Clientes

Personal

Manual de DokuWiki

En éste wiki, encontrarán material abierto y material personal al que no tendrán acceso. Si creen que pueden aportar al contenido del mismo, pueden enviarme un mail o ponerse en contacto conmigo a través de la página de contacto de mi blog solicitando un un usuario para el dokuwiki.

 
 
Recent changes RSS feed Creative Commons License Donate Driven by DokuWiki