A mis visitantes

Bueno deciros que este blog lo puse por que me hacia falta a mi ya que tengo un modulo de memoria parciamente estropeado y olvido muchas cosas, si crees que algo de aqui te ayudara en alguna configuracion pues usalo sin problemas, tambien deciros que si dejais comentarios os respondere lo mas prontito que pueda.

Un saludo y gracias por su visita ;)

lunes, 5 de septiembre de 2011

Comandos iptables utiles

Recopilatorio de reglas iptables que nos pueden venir bien.

#Bloquear una ip 

/sbin/iptables -A INPUT -s x.x.x.x -j DROP

#-A  ---------------   Agregar nueva regla
#INPUT --------   Es una regla que afecta solo a las conexiones entrantes
#-s -----------------  IP/HOST a bloquear 
#-j -----------------   Indica que se va ha tomar una decisión con la conexión entrante
#DROP ---------   Indica que tire la conexión entrante desde esa IP/HOST
    /sbin/iptables -D INPUT -s x.x.x.x -j DROP

    #-D --------------  Desbloquea la IP/HOST

      #Si queremos que solo nuestra ip publica pueda entrar en nuestro servidor por ssh/sbin/iptables -A INPUT -s x.x.x.x -p tcp --dport 22 -j ACCEPT

       #Si queremos que solo nuestra ip publica pueda entrar en nuestro servidor por ftp/sbin/iptables -A INPUT -s x.x.x.x -p tcp --dport 20:21 -j ACCEPT

      #Bloqueando algunos servicios 
      # Red de Audio Galaxy
/sbin/iptables -A FORWARD -d 64.245.58.0/23 -j REJECT

# GNUtella, Bearshare y ToadNode
/sbin/iptables -A FORWARD -p TCP --dport 6346 -j REJECT

# eDonkey
/sbin/iptables -A FORWARD -p tcp --dport 4661:4662 -j REJECT
/sbin/iptables -A FORWARD -p udp --dport 4665 -j REJECT

# Puertos y redes de Kazaa y Morpheus
/sbin/iptables -A FORWARD --dport 1214 -j REJECT
/sbin/iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 206.142.53.0/24 -j REJECT

# Red de Napigator
/sbin/iptables -A FORWARD -d 209.25.178.0/24 -j REJECT

# Red de Napster
/sbin/iptables -A FORWARD -d 64.124.41.0/24 -j REJECT

# Redes de WinMX
/sbin/iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
/sbin/iptables -A FORWARD -d 64.49.201.0/24 -j REJECT

# Red de IMesh
/sbin/iptables -A FORWARD -d 216.35.208.0/24 -j REJECT
       
      #Bloqueando la mensajeria tic tac, tic tac...
      # AIM e ICQ
/sbin/iptables -A FORWARD --dport 9898 -j REJECT
/sbin/iptables -A FORWARD --dport 5190:5193 -j REJECT
/sbin/iptables -A FORWARD -d login.oscar.aol.com -j REJECT
/sbin/iptables -A FORWARD -d login.icq.com -j REJECT

# Jabber
/sbin/iptables -A FORWARD --dport 5222:5223 -j REJECT

# MSN Messenger
/sbin/iptables -A FORWARD -p TCP --dport 1863 -j REJECT
/sbin/iptables -A FORWARD -d 64.4.13.0/24 -j REJECT

# Yahoo! Messenger
/sbin/iptables -A FORWARD -p TCP --dport 5000:5010 -j REJECT
/sbin/iptables -A FORWARD -d cs.yahoo.com -j REJECT
/sbin/iptables -A FORWARD -b scsa.yahoo.com -j REJECT

      Si quereis más


      Publicado por en

      No hay comentarios:

      Publicar un comentario

      Suscribirse a: Enviar comentarios (Atom)