[eside-ghost] Reglas de iptables

Alexandre Paz Mena erzapito en gmail.com
Vie Feb 15 09:56:31 CET 2013 

Buenas, me ha vuelto a dar por configurar iptables en mi servidor de casa.
El tema es que no consigo que una aplicación tomcat se conecte al mysql
local y no tengo ni idea de como puede ser. Así que a ver si alguien me
puede dar alguna idea. gracias ^^

#!/bin/bash

iptables -F
iptables -t nat -F
iptables -t raw -F

iptables -A INPUT  -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD  -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP



#aceptar conexiones propias
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.1 -j ACCEPT

iptables -t raw -A PREROUTING -p TCP --dport 3306 -j TRACE

# ssh
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
iptables -A INPUT -p TCP --dport 443 -j ACCEPT

#mlnet
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport  4000 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport  4080 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport  4001 -j ACCEPT
iptables -A INPUT -p TCP                            --dport  6881 -j ACCEPT
iptables -A INPUT -p TCP                            --dport  6882 -j ACCEPT
iptables -A INPUT -p TCP                            --dport 13773 -j ACCEPT
iptables -A INPUT -p UDP                            --dport 13777 -j ACCEPT
iptables -A INPUT -p UDP                            --dport 11922 -j ACCEPT

# SAMBA
iptables -A INPUT -p UDP -s 192.168.0.0/255.255.0.0 --dport 138 -j ACCEPT
iptables -A INPUT -p UDP -s 192.168.0.0/255.255.0.0 --dport 137 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport 139 -j ACCEPT
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport 445 -j ACCEPT

# TOMCAT
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport 8080 -j ACCEPT

#VNC
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport 5900 -j ACCEPT
iptables -A INPUT -p TCP                --dport 5900 -j DROP

# RSYNC
iptables -A INPUT -p TCP -s 192.168.0.0/255.255.0.0 --dport 873 -j ACCEPT

#ssh redirection
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A PREROUTING -p tcp --dport 1022 -j DNAT --to
192.168.0.3:22
iptables -A FORWARD -d 192.168.0.3 -p tcp --dport 22 -j ACCEPT
sysctl net.ipv4.ip_forward=1
/etc/init.d/iptables save
/etc/init.d/iptables restart


-- 
Alexandre Paz Mena
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20130215/9d5edec1/attachment.html>

Más información sobre la lista de distribución eside-ghost