Gente tengo el preblema que no me permite conexciones entrantes por la placa eth0 que es la de la ip publica y si por la eth1 que es la privada que hase de gateway saca las cosas del squid y otras que puede ser, les paso el script, espero que me puedan dar una mano
saludos #!/bin/bash IP='iptables' $IP -F $IP -t nat -F # arranco IP forwarding echo 1 > /proc/sys/net/ipv4/ip_forward $IP -t nat -A POSTROUTING -o eth0 -j MASQUERADE $IP -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE $IP -A FORWARD -s 192.168.1.0/24 -j ACCEPT $IP -A FORWARD -d 192.168.1.0/24 -j ACCEPT $IP -A FORWARD -s ! 192.168.1.0/24 -j DROP $IP -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP $IP -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP $IP -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 # tiro todo lo que llega al port 113 $IP -A INPUT --protocol udp --source-port 113 -j DROP $IP -A INPUT --protocol udp --destination-port 113 -j DROP $IP -A INPUT --protocol tcp --source-port 113 -j DROP $IP -A INPUT --protocol tcp --destination-port 113 -j DROP # tiro todo lo que llega al port 139 $IP -A INPUT --protocol udp --source-port 139 -j DROP $IP -A INPUT --protocol udp --destination-port 139 -j DROP $IP -A INPUT --protocol tcp --source-port 139 -j DROP $IP -A INPUT --protocol tcp --destination-port 139 -j DROP # tiro todo lo que llega al port 13 $IP -A INPUT --protocol udp --source-port 13 -j DROP $IP -A INPUT --protocol udp --destination-port 13 -j DROP $IP -A INPUT --protocol tcp --source-port 13 -j DROP $IP -A INPUT --protocol tcp --destination-port 13 -j DROP # tiro todo lo que llega al port 9 $IP -A INPUT --protocol udp --source-port 9 -j DROP $IP -A INPUT --protocol udp --destination-port 9 -j DROP $IP -A INPUT --protocol tcp --source-port 9 -j DROP $IP -A INPUT --protocol tcp --destination-port 9 -j DROP # tiro todo lo que llega al port 37 $IP -A INPUT --protocol udp --source-port 37 -j DROP $IP -A INPUT --protocol udp --destination-port 37 -j DROP $IP -A INPUT --protocol tcp --source-port 37 -j DROP $IP -A INPUT --protocol tcp --destination-port 37 -j DROP # tiro todo lo que llega al port 119 $IP -A INPUT --protocol udp --source-port 119 -j DROP $IP -A INPUT --protocol udp --destination-port 119 -j DROP $IP -A INPUT --protocol tcp --source-port 119 -j DROP $IP -A INPUT --protocol tcp --destination-port 119 -j DROP # tiro todo lo que llega al port 220 $IP -A INPUT --protocol udp --source-port 220 -j DROP $IP -A INPUT --protocol udp --destination-port 220 -j DROP $IP -A INPUT --protocol tcp --source-port 220 -j DROP $IP -A INPUT --protocol tcp --destination-port 220 -j DROP # tiro todo lo que llega al port 515 $IP -A INPUT --protocol udp --source-port 515 -j DROP $IP -A INPUT --protocol udp --destination-port 515 -j DROP $IP -A INPUT --protocol tcp --source-port 515 -j DROP $IP -A INPUT --protocol tcp --destination-port 515 -j DROP # tiro todo lo que llega al port 953 $IP -A INPUT --protocol udp --source-port 953 -j DROP $IP -A INPUT --protocol udp --destination-port 953 -j DROP $IP -A INPUT --protocol tcp --source-port 953 -j DROP $IP -A INPUT --protocol tcp --destination-port 953 -j DROP No mires pasate al otro lado. """" (o)(o) ----ooo--(__)--ooo---- ------------------------