Firewall basico para WS/Server — Firewall.sh —

#!/bin/sh
# firewall.sh - Firewall Basico para WS y Servidores
# (c) 2007 Lic. Domingo Varela Y. - GPL
# Probe: True

# 
# En Todo el tiempo el Firewall es seguro y con un estado de close 
#

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables --flush # Limpiamos todas las reglas
iptables --delete-chain

## Firewall minimo para WS ###
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -A INPUT -i lo --source 127.0.0.1 --destination 127.0.0.1 -j ACCEPT
iptables -A INPUT -m state --state "ESTABLISHED,RELATED" -j ACCEPT 
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

# Servicios que corren en el WS/Server
iptables -A INPUT -p tcp --dport ssh -j ACCEPT
iptables -A INPUT -p tcp --dport smtp -j ACCEPT
iptables -A INPUT -p tcp --dport http -j ACCEPT
iptables -A INPUT -p tcp --dport https -j ACCEPT
iptables -A INPUT -p tcp --dport domain -j ACCEPT
iptables -A INPUT -p udp --dport domain -j ACCEPT
iptables -A INPUT -p tcp --dport imap -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT

# Salvamos los logs
iptables -A INPUT -j LOG -m limit --limit 40/minute
iptables -A INPUT -j DROP

# Savamos las politicas
iptables-save > /etc/sysconfig/iptables
echo ": Done."
#
##
#