• Script con reglas IPTables para un servidor Web

    Hete aquí las susodichas:

    #!/bin/bash
    
    # Limpiar todas las reglas actualmente establecidas en el servidor:
    iptables -F
    iptables -X
    
    # Establecer la política de filtros, para Denegar todo por defecto:
    iptables -P INPUT DROP
    iptables -P OUTPUT DROP
    iptables -P FORWARD DROP
    
    # Aceptar todas las peticiones entrantes por HTTP al servidor web por el puerto 80 desde cualquier sitio
    iptables -A INPUT -p tcp -s 0/0 –sport 1024:65535 -d 192.168.0.10 –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
    
    # Aceptar todas las respuestas salientes por HTTP desde el servidor web por el puerto 80 a cualquier sitio
    iptables -A OUTPUT -p tcp -s 192.168.0.10 –sport 80 -d 0/0 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
    
    # Aceptar todas las peticiones entrantes por HTTPS al servidor web por el puerto 443 desde cualquier sitio
    iptables -A INPUT -p TCP -s 0/0 –sport 1024:65535 -d 192.168.0.10 –dport 443 -m state –state NEW,ESTABLISHED -j ACCEPT
    
    # Aceptar todas las respuestas salientes por HTTPS desde el servidor web por el puerto 443 a cualquier sitio
    iptables -A OUTPUT -p tcp -s 192.168.0.10 –sport 443 -d 0/0 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
    
    # Aceptar conexiones entrantes SSH SOLAMENTE desde la dirección IP de administración (192.168.1.10) al servidor web en el puerto 22 TCP
    iptables -A INPUT -p tcp -s 192.168.1.10 –sport 1024:65535 -d 192.168.0.10 –dport 22 -m state –state NEW,ESTABLISHED -j ACCEPT
    
    # Aceptar todo el trafico SSH saliente SOLAMENTE desde el servidor web en el puerto 22/TCP la dirección IP de administración
    iptables -A OUTPUT -p tcp -s 192.168.0.10 –sport 22 -d 192.168.1.10 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
    
    # Finalmente, de forma explicita definir que todo el trafico entrante y/o saliente que no coincida con los criterios anteriormente declarados, deben ser borrados
    iptables -A INPUT -j DROP
    iptables -A OUTPUT -j DROP

     


    Deja una respuesta