Usando Firestarter: cortafuegos para escritorios Linux hecho fácil

  1. #9   Un artículo sencillo y con un script de ejemplo para montar tu firewall con iptables: deambulando.wordpress.com/2006/05/30/seguridad-en-tu-red-%c2%a1ponte-u

    por si no quereis leer el artículo os pongo el script dejando el puerto 80 abierto solo :-)

    Vamos a automatizarlo con un pequeño script

    hacemos:

    vi /etc/init.d/wall

    #######################INICIO###########################
    # descripción: FirewallIPT=/sbin/iptablescase "$1" in

    start)
    $IPT -A INPUT -i eth0 -m state –state ESTABLISHED,RELATED -j ACCEPT
    $IPT -A INPUT -i eth0 -p tcp –dport 80 -j ACCEPT
    $IPT -A INPUT -i eth0 -j REJECT
    exit 0
    ;;

    stop)
    $IPT -F INPUT
    exit 0
    ;;
    *)
    echo "Usage: /etc/init.d/wall {start|stop}" exit 1 ;;

    esac
    ############FIN#####################
    escape+:+x para gravar

    entonces picamos (para dar permisos al fichero):

    chmod 700 /etc/init.d/wall

    Ahora ya podemos hacer algo como:

    /etc/init.d/wall start
    o
    /etc/init.d/wall stop

    pero falta que se inicie con el arranque:

    update-rc.d /etc/init.d/wall defaults
    6  votos: 0   link
    el 08-01-2007 08:22 UTC por neo22s neo22s
     twitter  facebook  tuenti  
comentarios cerrados

menéame