Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 ¿Cómo agregar unas reglas de iptables en Shorewall?
Tema anterior Tema siguiente
   
David Rosado
Publicado en 22/04/08 07:34 (Leído 4254 veces)  

Moderador
Forum User

Inscrito: 21/02/07 Publicaciones: 153
País:Ecuador
Saludos compañeros, estoy queriendo agregar unas reglas de iptables al shorewall, por el momento las tengo en un script aparte del shorewal pero sería mejor si a estas las adjunto al mismo shore, para que de este modo si ejecuto "shorewall restart" no se borren las reglas del script y me toque ejecutar el script para que las reglas funcionen, las reglas son estas:
PHP Formatted Code

/sbin/iptables -N bad_tcp_packets
/sbin/iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "NEW not syn:"
/sbin/iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP
/sbin/iptables -t nat -N SYN-FLOOD
/sbin/iptables -t nat -A SYN-FLOOD -m limit --limit 12/s --limit-burst 24 -j RETURN
/sbin/iptables -t nat -A SYN-FLOOD -j DROP
/sbin/iptables -t nat -A PREROUTING -i eth1 -d 190.12.4.250 -p tcp --syn -j SYN-FLOOD
/sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable


Muchas gracias por las respuestas que me puedan dar.
 
Perfil
 Citar
antoniojhb
Publicado en 16/09/08 02:40  

Nuevo
Forum User

Inscrito: 04/12/07 Publicaciones: 8
Hola,

Por que no usas iptables puro.... Creo que sería mejor y así se aprende mas, te evitas lo que tu pasa.

http://www.pello.info/filez/firewall/iptables.html
http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/index.html
http://www.netfilter.org/documentation/index.html

Pues adicionaras dentro del shorewall y puedes usar service iptables save para salvarlas.

Saludos
 
Perfil
 Citar
Contenido generado en: 0,17 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 04:51 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado