Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- #! /bin/bash
- # borrar todas las reglas existentes. iptables -F
- iptables -t nat -F
- iptables -t mangle -F
- iptables -X
- # Aceptar el tráfico desde loopback
- Una vez ejecutado el script podemos ver el resultado de la configuración, mediante el comando: iptables -nL.
- iptables -A INPUT -i lo -j ACCEPT
- #Habilitar logs de todo lo que entra por FORWARD
- iptables -A FORWARD -j LOG --log-prefix 'IPTABLESFORWARD : '
- #Permitimos acceso a los puertos 80 (web), 20-21 (ftpFTP), 53 (dns-tcp y udp)
- #a los equipos: 192.168.90.91 y 192.168.90.90
- iptables -A FORWARD -i eth0 -s 192.168.90.91 -p tcp --dport 80 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 192.168.90.90 -p tcp --dport 80 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 192.168.90.91 -p tcp --dport 20:21 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 192.168.90.90 -p tcp --dport 20:21 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 192.168.90.91 -p udp --dport 53 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 192.168.90.91 -p tcp --dport 53 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 192.168.90.90 -p udp --dport 53 -j ACCEPT
- iptables -A FORWARD -i eth0 -s 192.168.90.90 -p tcp --dport 53 -j ACCEPT
- #Cerramos los puertos bien conocidos (1-1024).
- iptables -A FORWARD -i eth0 -p tcp --dport 1:1024 -j DROP
- iptables -A FORWARD -i eth0 -p udp --dport 1:1024 -j DROP
- #Hacemos log de todo lo entra por el PREROUTING
- iptables -t nat -A PREROUTING -j LOG —log-prefix 'IPTABLESPREROUTING: '
- #Redirección de puerto 80, hacía el Proxyproxy, puerto 3128.
- iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 80 -j REDIRECT —to-port 3128
- #Enmascarar mediante NAT, todo el tráfico (la IP origen de los paquetes) de la red interna por la IP de
- la tarjeta de red externa o pública,
- iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ethl -j MASQUERADE
- #Habilitamos enrutamiento entre tarjetas de red de nuestro equipo,
- echo 1 > /proc/sys/net/ipv4/ip_forward
- #Fin del script
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement