Hola a todos.

OLIVAREZ COTAL JOSE LUIS joolivar en ing.uchile.cl
Mar Nov 9 11:28:23 CLST 2004


Este es un ejemplo de un scrip de fire basico habre puertos y permite la 
salida a internet.
Ademas enruto por varios enlaces diversos PC pero eso es harina de otro 
costal
echo "Iniciando El Firewall"

/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
/sbin/modprobe iptable_nat

echo "0" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "0" > /proc/sys/net/ipv4/ip_autoconfig


echo "Limpiando Reglas"
# Limpia Reglas
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -t nat -F
/sbin/iptables -t nat -X

#NAT con esto tienes salida a internet
echo '1'> /proc/sys/net/ipv4/ip_forward
/sbin/iptables --table nat --append POSTROUTING -o eth3 -j MASQUERADE
/sbin/iptables --table nat --append POSTROUTING -o ppp0 -j MASQUERADE
/sbin/iptables --append FORWARD --in-interface eth1 -j ACCEPT

#INPUT  Esto para los puertos que quieres habrir
/sbin/iptables -F INPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -p icmp -j ACCEPT
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -i lo -j ACCEPT
#ssh  22
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 22 -j ACCEPT
#senmail
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 25 -j ACCEPT
#DNS
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 953 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 143 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 953 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 143 -j ACCEPT
/sbin/iptables -A INPUT -m state --state NEW -p udp --dport 53 -j ACCEPT
#http
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
#pop3
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 110 -j ACCEPT
#ftp
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 21 -j ACCEPT


echo "Firewall Iniciado"
Ademas uso iproute 2 para salir por multiples enlaces
un ejemplo
ip route add default via la_ip_del_dispositivo dev eth3 table ADSL2
ip rule add from 192.168.0.9 table ADSL2                                O

Espero te sirva
en todo caso hay muchos archivos en internet
---------------------------oOOo--U--oOOo-------------------------------------


Más información sobre la lista de distribución Linux