Untitled

#! /bin/bash
# borrar todas las reglas existentes. iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Aceptar el tráfico desde loopback
Una vez ejecutado el script podemos ver el resultado de la configuración, mediante el comando: iptables -nL.
iptables -A INPUT -i lo -j ACCEPT
#Habilitar logs de todo lo que entra por FORWARD
iptables -A FORWARD -j LOG --log-prefix 'IPTABLESFORWARD : '
#Permitimos acceso a los puertos 80 (web), 20-21 (ftpFTP), 53 (dns-tcp y udp)
#a los equipos: 192.168.90.91 y 192.168.90.90
iptables -A FORWARD -i eth0 -s 192.168.90.91 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.90.90 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.90.91 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.90.90 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.90.91 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.90.91 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.90.90 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -i eth0 -s 192.168.90.90 -p tcp --dport 53 -j ACCEPT
#Cerramos los puertos bien conocidos (1-1024).
iptables -A FORWARD -i eth0 -p tcp --dport 1:1024 -j DROP
iptables -A FORWARD -i eth0 -p udp --dport 1:1024 -j DROP
#Hacemos log de todo lo entra por el PREROUTING
iptables -t nat -A PREROUTING -j LOG —log-prefix 'IPTABLESPREROUTING: '
#Redirección de puerto 80, hacía el Proxyproxy, puerto 3128.
iptables -t nat -A PREROUTING -i eth0 -p tcp —dport 80 -j REDIRECT —to-port 3128
#Enmascarar mediante NAT, todo el tráfico (la IP origen de los paquetes) de la red interna por la IP de
la tarjeta de red externa o pública,
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o ethl -j MASQUERADE
#Habilitamos enrutamiento entre tarjetas de red de nuestro equipo,
echo 1 > /proc/sys/net/ipv4/ip_forward
#Fin del script