Re: problemas con firewall
no se mucho de iptables peri si te entendi bien la linea q me parece que es el problema la puse entre "<< >>"
y un comentario...
Por cierto, porque bloqueas cienras cosas y no todo por defecto con una regla sola, no te parece
mas comodo?
EL Fri, 9 Aug 2002 17:25:47 -0300
"Christian Conejero" <cconejero@velconet.com.ar> escribiò:
> Gente tengo el preblema que no me permite conexciones entrantes por la placa
> eth0 que es la de la ip publica y si por la eth1 que es la privada que hase
> de gateway saca las cosas del squid y otras que puede ser, les paso el
> script, espero que me puedan dar una mano
>
> saludos
>
> #!/bin/bash
> IP='iptables'
>
> $IP -F
> $IP -t nat -F
> # arranco IP forwarding
> echo 1 > /proc/sys/net/ipv4/ip_forward
> $IP -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> $IP -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
> $IP -A FORWARD -s 192.168.1.0/24 -j ACCEPT
> $IP -A FORWARD -d 192.168.1.0/24 -j ACCEPT
> $IP -A FORWARD -s ! 192.168.1.0/24 -j DROP
<< > $IP -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP >> esta y la siguente regla deniegan conecciones nuevas
<< > $IP -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP >>
> $IP -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j
> REDIRECT --to-port 3128
> # tiro todo lo que llega al port 113
> $IP -A INPUT --protocol udp --source-port 113 -j DROP
> $IP -A INPUT --protocol udp --destination-port 113 -j DROP
> $IP -A INPUT --protocol tcp --source-port 113 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 113 -j DROP
> # tiro todo lo que llega al port 139
> $IP -A INPUT --protocol udp --source-port 139 -j DROP
> $IP -A INPUT --protocol udp --destination-port 139 -j DROP
> $IP -A INPUT --protocol tcp --source-port 139 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 139 -j DROP
> # tiro todo lo que llega al port 13
> $IP -A INPUT --protocol udp --source-port 13 -j DROP
> $IP -A INPUT --protocol udp --destination-port 13 -j DROP
> $IP -A INPUT --protocol tcp --source-port 13 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 13 -j DROP
> # tiro todo lo que llega al port 9
> $IP -A INPUT --protocol udp --source-port 9 -j DROP
> $IP -A INPUT --protocol udp --destination-port 9 -j DROP
> $IP -A INPUT --protocol tcp --source-port 9 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 9 -j DROP
> # tiro todo lo que llega al port 37
> $IP -A INPUT --protocol udp --source-port 37 -j DROP
> $IP -A INPUT --protocol udp --destination-port 37 -j DROP
> $IP -A INPUT --protocol tcp --source-port 37 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 37 -j DROP
> # tiro todo lo que llega al port 119
> $IP -A INPUT --protocol udp --source-port 119 -j DROP
> $IP -A INPUT --protocol udp --destination-port 119 -j DROP
> $IP -A INPUT --protocol tcp --source-port 119 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 119 -j DROP
> # tiro todo lo que llega al port 220
> $IP -A INPUT --protocol udp --source-port 220 -j DROP
> $IP -A INPUT --protocol udp --destination-port 220 -j DROP
> $IP -A INPUT --protocol tcp --source-port 220 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 220 -j DROP
> # tiro todo lo que llega al port 515
> $IP -A INPUT --protocol udp --source-port 515 -j DROP
> $IP -A INPUT --protocol udp --destination-port 515 -j DROP
> $IP -A INPUT --protocol tcp --source-port 515 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 515 -j DROP
> # tiro todo lo que llega al port 953
> $IP -A INPUT --protocol udp --source-port 953 -j DROP
> $IP -A INPUT --protocol udp --destination-port 953 -j DROP
> $IP -A INPUT --protocol tcp --source-port 953 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 953 -j DROP
>
>
>
>
> No mires pasate al otro lado.
> """"
> (o)(o)
> ----ooo--(__)--ooo----
> ------------------------
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: