/etc/init.d/iptables "ejecuta iptables al iniciar ubuntu"Cambiar permisos desde la consolaNos vamos a Aplicaciones -> Accesorios -> TerminalPor ejemplo yo le quiero dar permisos de lectura, escritura y ejecucin para los 3 grupos a una carpeta llamada Prueba que est en el Escritorio, as que navego hasta el escritorio:cd EscritorioY tengo dos opciones,la numrica y la alfabtica:1.- chmod 777 Prueba2.- chmod rwx PruebaSi la carpeta pertenece a root, tendremos que hacerlo asi:1.- sudo chmod 777 Prueba2.- sudo chmod rwx PruebaY meter nuestra password.Si queremos que se haga de manera recursiva, es decir, que los ficheros y carpetas contenidos en Prueba, tambin reciban estos cambios, hacemos esto:1.- chmod -R 777 Prueba2.- chmod -R rwx PruebaCualquiera de las dos y teniendo en cuenta lo de sudo.Un par de ejemplos ms:Queremos que el usuario tenga RWX, el grupo RW y los dems R, en la carpeta Prueba:1.- chmod 764 Prueba2.- chmod u=rwx,g=rw,o=r Pruebasu equivale a usuario (user) g a grupo (group) y o a otros (others). Tambin sirve lo de -R y sudo.Queremos que el usuario tenga RW, el grupo R y los dems R, en la carpeta Prueba:1.- chmod 644 Prueba2.- chmod u=rw go=rw PruebaIgualmente sirve lo de -R y sudo.Para quitar permisos, realmente es cambiarlos por otros, asi que es lo mismo que aqu se explica.En fin, espero que haya quedado ms o menos claro.______________________________________________________________USUARIO ROOTteclear: s - teclear: su _________________________________________________________________IPTABLES## Vaciamos las reglasiptables -Fiptables -Xiptables -t nat -F## Establecemos politicas predeterminadaiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPT# Aceptamos todo de localhost /sbin/iptables -A INPUT -i lo -j ACCEPT# A nuestra IP le dejamos todoiptables -A INPUT -s 192.168.2.1 -j ACCEPT# A otra ip interna le permitimos todoiptables -A INPUT -s 192.168.2.99 -j ACCEPTiptables -A INPUT -s 192.168.2.100 -j ACCEPT # Permitimos una conexion a ssh y telnet (22 y 23) desde un equipoiptables -A INPUT -s 192.168.2.10 -p tcp --dport 22:23 -j ACCEPT# A otro le permitimos acceso FTPiptables -A INPUT -s 212.176.121.111 -p tcp --dport 20:21 -j ACCEPT# El puerto 80 y 8080 (www) abierto, para un servidor web.iptables -A INPUT -p tcp --dport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 8080 -j ACCEPT# Y el resto, lo cerramosiptables -A INPUT -p tcp --dport 20:21 -j DROPiptables -A INPUT -p tcp --dport 22:23 -j DROPiptables -A INPUT -p tcp --dport 6001 -j DROP# Cerramos rango de los puertos privilegiados. Cuidado con este tipo de # barreras, antes hay que abrir a los que si tienen acceso.iptables -A INPUT -p tcp --dport 1:1024 -j DROPiptables -A INPUT -p udp --dport 1:1024 -j DROP# impedimos iniciar conexion los puertos altos# (puede que ftp no funcione)iptables -A INPUT -p tcp --syn --dport 1025:65535 -j DROP# Cerramos otros puertos que estan abiertosiptables -A INPUT -p tcp --dport 3306 -j DROPiptables -A INPUT -p tcp --dport 10000 -j DROP______________________________________________________________________Debemos asegurarnos que el fichero tenga permisos de ejecucin, con el comandochmod +x iptables.cfPara arrancar el servicio no tenernos ms que hacer/etc/init.d/iptables.cf startSi lo queremos parar/etc/init.d/iptables.cf stopY si lo queremos reiniciar/etc/init.d/iptables.cf restartPodemos comprobar las reglas que se han aplicado con el comandoiptables -L_______________________________________________________________________