Chuleta avanzada iptables

#!/bin/bash
#Borrar todas las reglas
iptables -F

#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

###OTRAS PROTECCIONES####

# Quitamos los pings.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

# No respondemos a los broadcast.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

# Para evitar el spoofing nos aseguramos de que la dirección
# origen del paquete viene del sitio correcto.
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
/bin/echo "1" > ${interface}
done

# Los ICMPs redirigidos que pueden alterar la tabla de rutas.
for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do
/bin/echo "0" > ${interface}
done

# No guardamos registros de los marcianos.
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians

# Asegurar, aunque no tenga soporte el nucleo, q no hay forward.
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward

###Reglas de los puertos####

# A nuestra IP le dejamos todo <-- reemplaza los ceros por tu #num de IP
iptables -A INPUT -s 000.000.000.000 -j ACCEPT

# Permitimos que la maquina pueda salir a la web
#/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
#/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

# Azureus <-- pon el puerto correcto de tu azureus o cualquier otro torrent client
/sbin/iptables -A INPUT -p tcp -m tcp --dport 22875 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 22875 -j ACCEPT

# Abrimos los puertos del amule <-- pon el puerto de amule
/sbin/iptables -A INPUT -p tcp -m tcp --dport 7662 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7662 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --dport 7665 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7665 -j ACCEPT

/sbin/iptables -A INPUT -p tcp -m tcp --dport 7672 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 7672 -j ACCEPT

# Ahora para el amsn
/sbin/iptables -A INPUT -p tcp -m tcp --dport 6891:6895 -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --sport 6891:6895 -j ACCEPT


# Permitimos que se conecten a nuestro servidor web.

#iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT

#Abrimos ssh a la red.
#iptables -A INPUT -s 172.26.0.3 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.4 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.5 -p TCP --dport 22 -j ACCEPT

#iptables -A INPUT -p TCP --dport 22 -j ACCEPT

# Permitimos la comunicación con el servidor dns
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT

#Permitimos uso de ftp.
#iptables -A INPUT -p TCP --dport 21 -j ACCEPT

#Permitimos acceso pop3.
#iptables -A INPUT -p TCP --dport 110 -j ACCEPT

# Permitimos uso de smtp
#iptables -A INPUT -p TCP --dport 25 -j ACCEPT

#Permitimos acceso imap.
#iptables -A INPUT -p TCP --dport 143 -j ACCEPT
#iptables -A INPUT -p UDP --dport 143 -j ACCEPT

#Permitimos todo el trafico de la LAN
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT
#iptables -A INPUT -s 0.0.0.0 -j ACCEPT

#Dejamos a localhost, para mysql, etc..
iptables -A INPUT -i lo -j ACCEPT

Chuleta sencilla ip tables

Crearemos un archivo .sh con el siguiente contenido:


#!/bin/bash

#Limpia las reglas establecidas anteriormente

iptables -F

#Acepto todas las reglas(entradas,salidas y envios)

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#Reglas para localhost

iptables -A IMPUT -i lo -j  ACCEPT
iptables -A OUTPUT -o lo -j  ACCEPT

#Dar todos los permisos a una dirección ip

iptables -A IMPUT -s 172.20.20.102 -j ACCEPT

#Al resto de peticiones las deniego

iptables -A IMPUT -ip tcp --dport 1:1024 -j DROP

Entrar como root en Ubuntu server 12.04 en modo gráfico

1º Lo primero que debemos hacer es desbloquear el usuario root de la siguiente forma:

         sudo passwd root

2º  Hacemos una copia del archivo que vayamos a modificar para no tener ningún problema despues.

      sudo su

     # cp -p   /etc/lightdm/lightdm.conf /   etc/lightdm/lightdm.conf.orig

3º  Y abrimos el archivo para modificarlo y le añadimos la línea  greeter-show-manual-login=true 


    #  gedit  /etc/lightdm/lightdm.conf /

Instalación swat en ubuntu 12.04

Comprobar requisitos previos antes de la instalación del controlador de
 dominio


Tener instalados los servicios de DNS, Samba, Servidor de impresoras.


Tener instalado el entorno gráfico Gnome


Tener el usuario root con contraseña y que pueda iniciar sesión en entorno gráfico.


Tener asignado un nombre al equipo (us081).


Tener  creados y configurados usuarios y grupos locales


Tener asignado una IP estática con su mascara(192.168.3.1/ 24)


Tener  instalado SSH para permitir conexiones al servidor a través de
  PuTTY


Tener instalado VNC server y Viewer para monitorizar equipos.


Tener configurado el acceso al equipo a través de escritorio remoto.




Instalar el software necesario para instalar el controlador de dominio en
 Linux.


apache2:


libapache2-mod.php5


php5


apache2-doc


samba


vsftpd


mysql-server


mysql-client




Comprobar
 la instalación y funcionamiento de Samba Server.


De
  momento no es un controlador de dominio. Es un servidor
  independiente.


Crear
  una carpeta 
  


Compartirla
  permitiendo a otras personas escribir.


Desde  un cliente Windows, navegar por entorno de red hasta localizar la
  carpeta y comprobar que tenemos acceso a la carpeta.




Comprobar
 que están activos los servicios de Compartición de archivos y
 Apache.


Inicio
  > Terminal


#
  ps -ef | grep apache




Instalar  y configurar Swat.


Instalación desde terminal


# aptitude install swat


# aptitude install xinetd




Crear el fichero de configuración /etc/xinetd.d/swat


# sudo gedit /etc/xinetd.d/swat 






  {
  port = 901
  socket_type = stream
  wait = no
  only_from = localhost
  user = root
  server = /usr/sbin/swat
  log_on_failure += USERID
  disable = no
  }

 


Reiniciar el servicio samba


# sudo -s


# /etc/init.d/xinetd restart


# /etc/init.d/smbd restart




Eliminar el paquete libpam-smbpass


apt-get remove libpam-smbpass




Ejecutar Swat para administrar Samba


Desde un navegador teclear la barra de direcciones: http://localhost:901


Introducir usuario (root) y contraseña (Contraseña requerida)


Comprobar funcionamiento.





Convertir el equipo Linux Server en controlador de dominio.


Realizar una copia del fichero smb.conf en el directorio home.


# cp /etc/samba/smb.conf /home




Entrar en Swat


Desde
   un navegador teclear la barra de direcciones: http://localhost:901


Introducir
   usuario (root) y contraseña (Jm12345)




Desde GLOBALS modificar los siguientes valores utilizando la vista
  Avanced en lugar de la Basic


En Base Options:


workgroup = RUINASA


netbios name = us081


server string = Controlador de dominio




En Security Options:


securyty= USER


encript passwords = yes


invalid user = quitar a root




En Browse Options:


os level = 64


preferred master = yes


domain master = yes


local master = yes




En WINS Optons:


wins support = yes


dns proxy = yes




En Logon Options:


domain logons = yes


logon path = \\%N\%U\profile


logon drive = H


logon home = \\%L\%U




En Protocol Options:


time server = yes




Pulsar el botón Comit Changes y ya tenemos configurado el controlador de dominio.




Comprobar con la opción VIEW como queda el fichero smb.conf.


Comprobar la integridad el fichero smb.conf.


#testparm

Problema virtual box ubuntu 12.04 red

Al utilizar vitual box con la versión 12.04 de ubuntu no nos iniziará el administrador de red.

Para solucionar este problema utilizaremos el siguiente comando:

#/etc/init.d/network-manager start

Solución de error NS_ERROR FAILURE (0x800004005) virtualbox

Para la solución de este fallo "/etc/init.d/vboxdrv setup"

as root:If is available in your distribution,you should install the dkms package first:This package keeps track of linux kernel changes and recompiles the vboxdrv kernel module if necessary.


Codigo resultado: NS_ERROR FAILURE (0x800004005)


Para solucionar este error deberemos introducir el siguiente comando con permisos de superusuario.




# /etc/init.d/vboxdrv setup