Forums:
quiero saber si me pueden colaborar en este tema,para que me colaboren con un iptables que tengo para saber que tan efectivo puede ser. pues la verdad deseo bloquear todo el trafico y luego ir abriendo el puerto que necesite y ps por ahora tengo dos usuarios que se les da todos los puertos despues cierro todo el trafico. me pueden ayudar? gracias.
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -P FORWARD DROP
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx/32 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
iptables -A INPUT -s xxx.xxx.xxx.xxx/32 -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
-A INPUT -p icmp -j DROP
iptables -A INPUT -j DROP
/sbin/service iptables save
ademas como hago para saber si me iptables funciona bien como debe ser? que otros tips me pueden dar? gracias. y tambien me pueden explicar para que sirve el forward drop es que lo cerre por que lo recomendaban pero la verdad nose.
pues una buena idea es leer
pues una buena idea es leer un poco empieza x aca
http://www.pello.info/filez/firewall/iptables.html
luego si quieres cerrar y luego ir abriendo lo q necesitas pues tus reglas de entrada deberian empezar asi
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP