imponiendo respeto

todo programas

Aqui Encontraras Cosas Utiles para ti

H-Latino

viernes, 20 de diciembre de 2013

NAT en Ipatables

12:13    No comments

//***************Bloqueo Logigo  CAPA3
//bloquear todas las entradas de ssh
# iptables -A INPUT -p tcp --dport 22 -j DROP

//bloquear ip 192.168.1.81 (s origen)
# iptables -A INPUT -s 192.168.1.81 -j DROP

//limpiamos las reglas
#iptables -F

//bloquear todas las ips ecepto 192.168.1.81
# iptables -A INPUT ! -s 192.168.1.81 -j DROP


//Bloquear varios puertos con una sola linea  -m
# iptables -A INPUT -m multiport -p tcp --dport 21,53,1000 -j DROP

//***************Bloqueo Fisico  CAPA2

//limpiamos las reglas
#iptables -F

//bloquear la direcion fisica MACADREES
# iptables -A INPUT -m mac --mac-source 7C-05-07-3C-99-60 -j DROP

//limpiamos las reglas
#iptables -F

//listamos los  log
#tail /var/log/messages



//filtrar los datos de acceso y lo guardamos
# iptables -A INPUT -p icmp -j LOG

//Ahora listamos los Logs
#tail /var/log/messages




//limpiamos las reglas
#iptables -F

//filtrar los datos de acceso y lo guardamos
# iptables -A INPUT -p icmp -j LOG --log-prefix "HACIENDO PING"

//Ahora listamos los Logs
#cd /var/log/
#watch tail messages


//Ahora  guardaremos todos los intentos de conexion por el puerto 22,21,23
# iptables -A INPUT -m multiport -p tcp --dport 21,22,23 -j LOG --log-prefix "Intento de Conexion"


//ahora dentro de los log de mensajes
//buscamos los que contengan intentos que conexion

#cd /var/log/
#grep Intento messages





/// nateando
echo "1" >/proc/sys/net/ipv4/ip_forward

iptables -t nat -F #borramos todas las cadenas
iptables -t nat -X #eliminar cadenas definidas por el usuarios
iptables -t nat -Z #contadores en cero

#ahora le decimos cuando accedan al puerto 80 del servidor lo redirecione a 192.168.1.80

#iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.81
iptables -t nat -A PREROUTING -p tcp --dport 82 -j DNAT --to-destination 192.168.1.81:82

iptables -t nat -A POSTROUTING -j MASQUERADE




Para direccionar si tiene otras  redes
iptables –t nat -A PREROUTING -p tcp –dport 80 -i eth0 -d 80.0.0.1 -j DNAT –to 192.168.3.1
iptables –t nat -A PREROUTING -p tcp –dport 80 -i eth0 -d 80.0.0.2 -j DNAT –to 192.168.3.2

Read More
Suscribirse a: Entradas (Atom)