Re: firewall iptables
Chechu . escribió:
hey¡
Hola
estoy intentando hacer un firewall para un servidor de una lan con una
sola interfaz eth0, la poitica por defecto es denegar, y solo se quiere
abrir el puerto 22 para ssh, he hecho el siguiente script
No es un buen script para politica DROP
pero no
entiendo porque no funciona,
No lo tomes a mal, pero creo que el problema es que no conoces como
funciona el filtrado de paquetes.
Creo sinceramente que la mejor ayuda que puedo darte es animarte a que
leas un manual de iptables para entender como funciona. No las miles de
reglas y cómo se crean, no necesitas convertirte en un guru, sino el
funcionamiento general de iptables, qué se hace con los paquetes que le
llegan.
Encontrarás que la solución es sencilla una vez entiendes qué es lo que
está ocurriendo.[1]
Si prefieres símplemente copiar y pegar reglas tienes muchos ejemplos de
scripts con políticas DROP y acceso al puerto ssh[2]
[1] Googleando un minuto
http://www.danielcoletti.com.ar/Documentos/Tech/Iptables/iptables/
http://www.badopi.org/node/977
http://linuca.org/body.phtml?nIdNoticia=99
[2] Googleando otro minuto
http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html#ipt
http://dns.bdat.net/documentos/cortafuegos/x267.html
me niega todas las conexiones, alguien sabe
porque:
Sí. ;-)
gracias
De nada
Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: