iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables --zero iptables -F iptables -X iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -j MASQUERADE iptables -N anti-scan-reject iptables -A anti-scan-reject -p tcp -j REJECT --reject-with tcp-reset iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 127.0.0.0/255.0.0.0 -i ! lo -j LOG iptables -A INPUT -d 255.255.255.255 -i eth1 -j ACCEPT iptables -A INPUT -s 192.168.100.0/255.255.255.0 -i eth1 -j ACCEPT iptables -A INPUT -d 224.0.0.0/240.0.0.0 -i eth1 -p ! tcp -j ACCEPT iptables -A INPUT -s 192.168.100.0/255.255.255.0 -i eth0 -j LOG iptables -A INPUT -s 192.168.100.0/255.255.255.0 -i eth0 -j DROP iptables -A INPUT -d 255.255.255.255 -i eth0 -j ACCEPT iptables -A INPUT -d W.X.Y.Z -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.255 -i eth0 -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags SYN,RST,ACK SYN -j LOG --log-prefix 'Escaneo de puertos SYN: ' iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags SYN,RST,ACK SYN -j anti-scan-reject iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags SYN,RST,ACK SYN -j LOG --log-prefix 'Escaneo de puertos SYN: ' iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags SYN,RST,ACK SYN -j anti-scan-reject iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL FIN -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL FIN -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL FIN -j LOG --log-prefix 'Escaneo de puertos FIN: ' iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL FIN -j anti-scan-reject iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL FIN -j LOG --log-prefix 'Escaneo de puertos FIN: ' iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL FIN -j anti-scan-reject iptables -A INPUT -d W.X.Y.Z -i eth0 -p udp -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.255 -i eth0 -p udp -m limit --limit 1/s -j ACCEPT iptables -A INPUT -d W.X.Y.Z -i eth0 -p udp -j LOG --log-prefix 'Escaneo de puertos por UDP: ' iptables -A INPUT -d W.X.Y.Z -i eth0 -p udp -j DROP iptables -A INPUT -d W.X.Y.255 -i eth0 -p udp -j LOG --log-prefix 'Escaneo de puertos por UDP: ' iptables -A INPUT -d W.X.Y.255 -i eth0 -p udp -j DROP iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL NONE -j LOG --log-prefix 'Escaneo de puertos NULL: ' iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL NONE -j anti-scan-reject iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL NONE -j LOG --log-prefix 'Escaneo de puertos NULL: ' iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL NONE -j anti-scan-reject iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL ALL -j LOG --log-prefix 'Escaneo de puertos Xmas 1: ' iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL ALL -j anti-scan-reject iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL ALL -j LOG --log-prefix 'Escaneo de puertos Xmas 1: ' iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL ALL -j anti-scan-reject iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL FIN,PSH,URG -j LOG --log-prefix 'Escaneo de puertos Xmas 2: ' iptables -A INPUT -d W.X.Y.Z -i eth0 -p tcp --tcp-flags ALL FIN,PSH,URG -j anti-scan-reject iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL FIN,PSH,URG -j LOG --log-prefix 'Escaneo de puertos Xmas 2: ' iptables -A INPUT -d W.X.Y.255 -i eth0 -p tcp --tcp-flags ALL FIN,PSH,URG -j anti-scan-reject iptables -A INPUT -d W.X.Y.Z -i eth0 -j ACCEPT iptables -A INPUT -d W.X.Y.255 -i eth0 -j ACCEPT iptables -A INPUT -j LOG iptables -A INPUT -j DROP iptables -A FORWARD -s 192.168.100.0/255.255.255.0 -i eth1 -o eth0 -j ACCEPT iptables -A FORWARD -d 192.168.100.0/255.255.255.0 -i eth0 -o eth1 -j ACCEPT iptables -A FORWARD -d 192.168.100.0/255.255.255.0 -o eth0 -j LOG iptables -A FORWARD -d 192.168.100.0/255.255.255.0 -o eth0 -j DROP iptables -A FORWARD -j LOG iptables -A FORWARD -j DROP iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -d 192.168.100.0/255.255.255.0 -o eth1 -j ACCEPT iptables -A OUTPUT -d 224.0.0.0/240.0.0.0 -o eth1 -p ! tcp -j ACCEPT iptables -A OUTPUT -d 192.168.100.0/255.255.255.0 -o eth0 -j LOG iptables -A OUTPUT -d 192.168.100.0/255.255.255.0 -o eth0 -j DROP iptables -A OUTPUT -s W.X.Y.Z -o eth0 -j ACCEPT iptables -A OUTPUT -s W.X.Y.255 -o eth0 -j ACCEPT iptables -A OUTPUT -j LOG iptables -A OUTPUT -j DROP iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP