Lihuen
RSSRSS AtomAtom

IPtables configuración

Que es Iptables?

iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, o que, que permite encolar paquetes para que sean tratados desde espacio de usuario. Iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

 fuente http://es.wikipedia.org/wiki/Iptables

Lihuen realiza una serie de pasos que detallo a continuación:

#!/bin/bash

cp /usr/share/lihuenconfig/defaultconfig/iptables /etc/network/if-up.d/40iptables 

ln -s /usr/share/lihuenconfig/defaultconfig/Init-iptables /etc/init.d/iptables

script ubicado en: /usr/share/lihuenconfig/defaultconfig/iptables contiene:

#!/bin/sh

#Configurando iptables:
#/etc/network/if-up.d/iptables 

/sbin/iptables -F
/sbin/iptables -P INPUT DROP	
/sbin/iptables -P FORWARD DROP
/sbin/iptables -I INPUT -i lo -j ACCEPT
/sbin/iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Si por alguna razón no esta de acuerdo con la política por defecto del mismo, usted esta en la libertad de removerlo simplemente tiene que remover el script ubicado en

#rm /etc/network/if-up.d/40iptables
#rm /etc/init.d/iptables

Ahora su sistema ya no usará las reglas por defecto.

 Ante cualquier duda o inconveniente no dudes en visitar nuestros foros.
 http://lihuen.linti.unlp.edu.ar/foros