Re: problemas con firewall
Estas fijando las regals de "OUTPUT"?
muchos saludos
>
> De: "Christian Conejero" <cconejero@velconet.com.ar>
> Fecha: 2002/08/09 vie PM 04:25:47 GMT-04:00
> Para: <debian-user-spanish@lists.debian.org>
> Asunto: problemas con firewall
>
> Gente tengo el preblema que no me permite conexciones entrantes por la placa
> eth0 que es la de la ip publica y si por la eth1 que es la privada que hase
> de gateway saca las cosas del squid y otras que puede ser, les paso el
> script, espero que me puedan dar una mano
>
> saludos
>
> #!/bin/bash
> IP='iptables'
>
> $IP -F
> $IP -t nat -F
> # arranco IP forwarding
> echo 1 > /proc/sys/net/ipv4/ip_forward
> $IP -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> $IP -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
> $IP -A FORWARD -s 192.168.1.0/24 -j ACCEPT
> $IP -A FORWARD -d 192.168.1.0/24 -j ACCEPT
> $IP -A FORWARD -s ! 192.168.1.0/24 -j DROP
> $IP -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
> $IP -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
> $IP -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j
> REDIRECT --to-port 3128
> # tiro todo lo que llega al port 113
> $IP -A INPUT --protocol udp --source-port 113 -j DROP
> $IP -A INPUT --protocol udp --destination-port 113 -j DROP
> $IP -A INPUT --protocol tcp --source-port 113 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 113 -j DROP
> # tiro todo lo que llega al port 139
> $IP -A INPUT --protocol udp --source-port 139 -j DROP
> $IP -A INPUT --protocol udp --destination-port 139 -j DROP
> $IP -A INPUT --protocol tcp --source-port 139 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 139 -j DROP
> # tiro todo lo que llega al port 13
> $IP -A INPUT --protocol udp --source-port 13 -j DROP
> $IP -A INPUT --protocol udp --destination-port 13 -j DROP
> $IP -A INPUT --protocol tcp --source-port 13 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 13 -j DROP
> # tiro todo lo que llega al port 9
> $IP -A INPUT --protocol udp --source-port 9 -j DROP
> $IP -A INPUT --protocol udp --destination-port 9 -j DROP
> $IP -A INPUT --protocol tcp --source-port 9 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 9 -j DROP
> # tiro todo lo que llega al port 37
> $IP -A INPUT --protocol udp --source-port 37 -j DROP
> $IP -A INPUT --protocol udp --destination-port 37 -j DROP
> $IP -A INPUT --protocol tcp --source-port 37 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 37 -j DROP
> # tiro todo lo que llega al port 119
> $IP -A INPUT --protocol udp --source-port 119 -j DROP
> $IP -A INPUT --protocol udp --destination-port 119 -j DROP
> $IP -A INPUT --protocol tcp --source-port 119 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 119 -j DROP
> # tiro todo lo que llega al port 220
> $IP -A INPUT --protocol udp --source-port 220 -j DROP
> $IP -A INPUT --protocol udp --destination-port 220 -j DROP
> $IP -A INPUT --protocol tcp --source-port 220 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 220 -j DROP
> # tiro todo lo que llega al port 515
> $IP -A INPUT --protocol udp --source-port 515 -j DROP
> $IP -A INPUT --protocol udp --destination-port 515 -j DROP
> $IP -A INPUT --protocol tcp --source-port 515 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 515 -j DROP
> # tiro todo lo que llega al port 953
> $IP -A INPUT --protocol udp --source-port 953 -j DROP
> $IP -A INPUT --protocol udp --destination-port 953 -j DROP
> $IP -A INPUT --protocol tcp --source-port 953 -j DROP
> $IP -A INPUT --protocol tcp --destination-port 953 -j DROP
>
>
>
>
> No mires pasate al otro lado.
> """"
> (o)(o)
> ----ooo--(__)--ooo----
> ------------------------
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: