En esta practica usaremos una maquina virtual de CentOS para la creación de reglas de iptables, mediante un Script para automatizar el proceso.
Este script cambiara la política por defecto a "Permit" y denegara los servicios de ping, ssh, http, dns.
echo "..............................."
echo "Script para permitir todo por defecto"
echo "..............................."
echo "Borrando reglas....."
fw=iptables
RLAN=192.168.10.0/24
ILAN=eth0
$fw -F
$fw -Z
$fw -P INPUT ACCEPT
$fw -P OUTPUT ACCEPT
$fw -P FORWARD ACCEPT
$fw -A INPUT -i $ILAN -s $RLAN -p icmp -j DROP
$fw -A INPUT -i $ILAN -s $RLAN -p tcp --dport 22 -j DROP
$fw -A OUTPUT -s $RLAN -p tcp --dport 80 -j DROP
$fw -A OUTPUT -s $RLAN -p tcp --dport 53 -j DROP
$fw -A OUTPUT -s $RLAN -p udp --dport 53 -j DROP
$fw -L
echo ".................................."
echo "Gracias por su colaboracion"
echo ".................................."
Este Script cambiara la política por defecto a "Drop" y permitirá los servicios de ping, ssh, http, dns.
#!/bin/bash
echo "..............................."
echo "Script para denegar todo por defecto"
echo "..............................."
echo "Borrando reglas....."
fw=iptables
RLAN=192.168.10.0/24
ILAN=eth0
$fw -F
$fw -X
$fw -Z
$fw -P INPUT DROP
$fw -P OUTPUT DROP
$fw -P FORWARD DROP
$fw -A INPUT -i $ILAN -p icmp -j ACCEPT
######entrada respuestas ssh externas
$fw -A INPUT -i $ILAN -p tcp --sport 22 -j ACCEPT
#####entrada peticiones ssh externas
$fw -A INPUT -i $ILAN -p tcp --dport 22 -j ACCEPT
######entrada respuestas dns externos
$fw -A INPUT -i $ILAN -p udp --sport 53 -j ACCEPT
######entrada respuestas web externo
$fw -A INPUT -i $ILAN -p tcp --sport 80 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p icmp -j ACCEPT
$fw -A OUTPUT -o $ILAN -p tcp --sport 53 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p tcp --dport 80 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p tcp --dport 22 -j ACCEPT
$fw -A OUTPUT -o $ILAN -p tcp --sport 22 -j ACCEPT
$fw -A OUTPUT -s $RLAN -o $ILAN -p udp --dport 53 -j ACCEPT
$fw -L
echo ".................................."
echo "Gracias por su colaboracion"
echo ".................................."
Recordemos que estos Script debemos guardarlos con ".sh" al final (por ejemplo "Permit.sh", "Deny.sh"), ademas de esto debemos dar los permisos necesarios de ejecución
chmod 755 Permit.sh
chmod 755 Deny.sh
Y la forma de ejecutarlos sera.
./Permit.sh
./Deny.sh
No hay comentarios:
Publicar un comentario