Cita:
Iniciado por BrujoNic 
Uso el ufw (Uncomplicated FireWall) pero en modo gráfico en ubuntu desktop o usando webmin cuando es Ubuntu Server, ya que tengo una máquina virtual con Ubuntu Server y es ahí donde abro puertos para ver la página pero localmente.
Soy más dado a usar los derivados de Debian que de Red Hat y cuando usaba fedora (hace muchos años) o CentOS ahora de ves en cuando, desactivo totalmente el que viene activo (no recuerdo como se llama) o me pongo a ver en modo gráfico, como abrir lo que necesito.
Repito, soy un perezoso y por lo tanto uso lo más sencillo a veces, pero cuando investigo, utilizo la consola. Así que es híbrido dependiendo de lo que necesito, pero lo más importante, investigo mucho en internet y prácticamente casi todo lo encuentro ahí de varias maneras por lo que tengo que probar cual funciona.
vale gracias por compartir, por cierto el firewall que usa esas ditribuciones se llama firewalld que por cierto es el que tengo yo y lo desactive para usar iptables, volviendo al tema nada mas empezar a crear mis primeras reglas ya no me funciona, comento.
quiero dejar por defecto las politicas en DROP y solo permitir conexiones ssh remotas.
Código BASH:
Ver original#!/bin/sh
eth="em1"
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#SSH
#permitir conexiones ssh remotas
iptables -A INPUT -p tcp -i $eth --sport 22 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -o $eth --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT
es decir si no se cumple las reglas que se establecen que no se permita la conexion.Pero al cargar estas reglas se me deniega el aceso via ssh, que me estoy dejando?