¿Cómo agregar unas reglas de iptables en Shorewall?

Bienvenido(a) a Alcance Libre 05/09/2025, 22:13

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Seguridad	New Topic Post Reply
¿Cómo agregar unas reglas de iptables en Shorewall?

David Rosado

22/04/08 02:34 (Leído 4,703 veces)

Moderador

Estado: desconectado

Identificado: 21/02/07
Mensajes: 154
Localización:Ecuador

Saludos compañeros, estoy queriendo agregar unas reglas de iptables al shorewall, por el momento las tengo en un script aparte del shorewal pero sería mejor si a estas las adjunto al mismo shore, para que de este modo si ejecuto "shorewall restart" no se borren las reglas del script y me toque ejecutar el script para que las reglas funcionen, las reglas son estas:

PHP Formatted Code

/sbin/iptables -N bad_tcp_packets
/sbin/iptables -A bad_tcp_packets -p tcp !--syn -m state --state NEW-j LOG--log-prefix "NEW not syn:"
/sbin/iptables -A bad_tcp_packets -p tcp !--syn -m state --state NEW-j DROP
/sbin/iptables -t nat -N SYN-FLOOD
/sbin/iptables -t nat -A SYN-FLOOD -m limit --limit 12/s --limit-burst 24-j RETURN
/sbin/iptables -t nat -A SYN-FLOOD -j DROP
/sbin/iptables -t nat -A PREROUTING -i eth1 -d 190.12.4.250 -p tcp --syn -j SYN-FLOOD
/sbin/iptables -A INPUT -p tcp --syn -j REJECT --reject-with icmp-port-unreachable
/sbin/iptables -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable

Muchas gracias por las respuestas que me puedan dar.

Profile

Quote

antoniojhb

15/09/08 09:40

Nuevo

Estado: desconectado

Identificado: 04/12/07
Mensajes: 8

Hola,

Por que no usas iptables puro.... Creo que sería mejor y así se aprende mas, te evitas lo que tu pasa.

http://www.pello.info/filez/firewall/iptables.html
http://iptables-tutorial.frozentux.net/spanish/chunkyhtml/index.html
http://www.netfilter.org/documentation/index.html

Pues adicionaras dentro del shorewall y puedes usar service iptables save para salvarlas.

Saludos

Profile