Seguridad en LINUX. Ejemplos IPTABLES.

INPUT PAQUETES ENTRANTES A NUESTRO HOST.
OUPUT PAQUETES QUE SALEN DE NUESTRO HOST.

PC-A DEBIAN (192.168.40.29)

ACEPTAR - ACCEPT

DENEGAR - DROP

RECHAZAR - REJECT



1. nano ejemplo. (creamos el archivo)

#/bin/bash
#aceptar solicitudes http
iptables -t filter -A INPUT -p tcp -s 192.168.40.50/24 -d 192.168.40.29/24 --dport 80 -j ACCEPT
#aceptar solicitudes tftp
iptables -t filter -A INPUT -p tcp -s 192.168.40.50/24 -d 192.168.40.29/24 --dport 69 -j ACCEPT
#aceptar solicitudes ssh
iptables -t filter -A INPUT -p tcp -s 192.168.40.50/24 -d 192.168.40.29/24 --dport 2222 -j ACCEPT

#denegar solicitudes FTP
iptables -t filter -A INPUT -p tcp -s 192.168.40.50/24 -d 192.168.40.29/24 --dport 21 -j DROP
#denegar solicitudes DNS
iptables -t filter -A INPUT -p udp -s 192.168.40.29/24 -d 192.168.40.50/24 --dport 53 -j DROP

#rechazar ping
iptables -t filter -A INPUT -icmp -j REJECT
#rechazar HTTP saliente
iptables -t filter -A OUTPUT -p tcp -s 192.168.40.29/24 -d www.playboy.com --dport 80 -j REJECT
#rechazar ELTIEMPO.COM saliente
iptables -t filter -A OUTPUT -p tcp -s 192.168.40.29/24 -d www.ELTIEMPO.COM --dport 80 -j REJECT

2. chmod 755 ejemplo (le damos permisos de ejecución)

3- ./ejemplo (ejecutamos el script)

iptables -L (mirar las reglas)

iptables -F (limpiar las tablas)

iptables -Z (reiniciar contadores de coincidencias)

PC-B CentOS (192.168.40.50)

ACEPTAR - ACCEPT

DENEGAR - DROP

RECHAZAR - REJECT

1. nano ejemplo (creamos el archivo)

#/bin/bash
#aceptar solicitudes FTP
iptables -t filter -A INPUT -p tcp -s 192.168.40.29/24 -d 192.168.40.50/24 --dport 21 -j ACCEPT
#aceptar solicitudes DNS
iptables -t filter -A INPUT -p udp -s 192.168.40.29/24 -d 192.168.40.50/24 --dport 53 -j ACCEPT
#aceptar PING
iptables -t filter -A INPUT -p icmp -j ACCEPT

#denegar solicitudes DNS 
iptables -t filter -A OUTPUT -p udp -s 0.0.0.0/0 -d 192.168.40.50 --dport 53 -j DROP
#denegar peticiones hacia SERVIPORNO.COM
iptables -t filter -A OUTPUT -p tcp -s 192.168.40.50/24 -d www.serviporno.com --dport 80 -j DROP
#denegar peticiones HTTP
iptables -t filter -A OUTPUT -p tcp -s 192.168.40.50 -d 0.0.0.0/0 --dport 80 -j DROP

#rechazar ping
iptables -t filter -A INPUT -icmp -j REJECT
#rechazar peticiones hacia ELTIEMPO.COM
iptables -t filter -A OUTPUT -p tcp -s 192.168.40.50/24 -d www.eltiempo.com --dport 80  -j REJECT
#rechazar peticiones hacia  DEFCON.ORG
iptables -t filter -A OUTPUT -p tcp -s 192.168.40.50/24 -d www.defcon.org --dport 80  -j REJECT

2. chmod 755 ejemplo (le damos permisos de ejecución)

3- ./ejemplo (ejecutamos el script)

1. iptables -L (mirar las reglas)
2. iptables -F (limpiar las tablas)
3. iptables -Z (reiniciar contadores de coincidencias)

A PROBAR NUESTRAS REGLAS xD !