iptables TIP

Necesitamos que un equipo tenga acceso a toda la red corporativa y a si mismo, pero no al 'resto del mundo'.

#!/bin/bash
iptables -F
iptables -X
iptables -Z

# abrimos trafico a la red interna

iptables -A INPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A OUTPUT -s 127.0.0.0/8 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT
iptables -A INPUT -s 10.120.0.0/16 -j ACCEPT

iptables -A OUTPUT -d ! 10.120.0.0/16 -j DROP

One Comment

  • Los administradores de verdad no usan firewalls para bloquear el tráfico(consume recursos)!!! En su lugar, se dedican a poner carteles con indicaciones falsas para que los paquetes se pierdan y no lleguen... y en caso que alguno se acerque demasiado al destino les desconectan el cable para que se queden en el camino!!!

Leave a Reply

Your email address will not be published.