Ipchains
Hola a todos.
Estoy configurando un cortafuegos con Debian potato y tengo el siguiente
problema:
Cuando desde un equipo de mi red hago un ping a internet, si que funciona,
pro cuando intento acceder por http, ftp, pop, etc a una IP no me funciona.
¿Alguien me puede ayudar?
Gracias por anticipado.
La configuración de mi red es:
red
local ----------- cortafuegos
----------- router adsl
192.168.0.0 --- 192.168.0.254 -
192.168.1.1 ---- 192.168.1.254 - IP pública
eth0 eth1
El archivo de configuración que uso es:
--------------------------------------------------------------------------------------------------
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
#Borra todo
ipchains -F input
ipchains -F output
ipchains -F forward
#Inicializa
ipchains -P input DENY
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
#Acepta todo desde la red interna
ipchains -A input -i lo -j ACCEPT
ipchains -A input -i eth0 -j ACCEPT
#Permite la recepción de paquetes de conexiones que hemos iniciado nosotros
ipchains -A input -i eth1 -p tcp ! -y -j ACCEPT
#permite respuestas de los DNS
ipchains -A input -i eth1 -p udp -s 194.179.1.100 53 -j ACCEPT
ipchains -A input -i eth1 -p udp -s 194.179.1.101 53 -j ACCEPT
ipchains -A input -i eth1 -p tcp -s 194.179.1.100 53 -j ACCEPT
ipchains -A input -i eth1 -p tcp -s 194.179.1.101 53 -j ACCEPT
#Permite algunas clases de ICMPs
ipchains -A input -i eth1 -p icmp --dport 0 -j ACCEPT
ipchains -A input -i eth1 -p icmp --dport 3 -j ACCEPT
ipchains -A input -i eth1 -p icmp --dport 11 -j ACCEPT
#Lo deniega todo y lo guarda en el log
ipchains -A input -j DENY -l
#MASQ rules
ipchains -A forward -j MASQ -s 192.168.0.0/24 -d ! 192.168.0.0/24
------------------------------------------------------------------------------------------------------------
Reply to: