Puertos de cada programa y servicio de linux

Imagen de alejolli
0 puntos

Propongo que aquí mismo en esta página coloquemos los puertos que necesitan abiertos para cada uno de los programas de Ubuntu y linux, y su respectiva configuración con iptables, para que al usuario novell le quede fácil asegurar más aun a su sistema GNU/Linux.

Inicio la labor con ayuda de este pequeño instructivo [http://laguaridadelmal.blogspot.com/2006/07/iptables.html] que nos brinda Kr0m

Pasos:

Cambiar a root:
sudo -s

Borrar todas las entradas:
iptables -F

Por defecto no acepta nada:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Se aceptan todas las conexiones establecidas y las relacionadas para que servicios como ftp funcionen correctamente:
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -m state --state RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -m state --state RELATED -j ACCEPT

Se acepta cualquier cosa de loopback:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT

Se definen las reglas:
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 5222 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 6667 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 139 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 445 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 51413 -j ACCEPT

Los servicios permitidos son estos (en orden):
- DNS
- HTTP
- HTTPS
- ICMP
- SSH
- GTalk
- AMSN
- IRC
- FTP-DATOS
- FTP
- Terminal Server(Escritorio remoto Windows)
- Samba
- Samba
- Transmission

Para guardar las reglas se ejecuta el siguiente comando:
iptables-save > "ruta fichero"

Para restaurarlas:
iptables-restore "ruta fichero"

Aun faltan programas por añadir y servicios que agragar, como por ejemplo: skype, amsn, amule, etc.