[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: problemas con firewall



como puedo hacer saco esa linea

#$IP -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
#$IP -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
$IP -A INPUT -i eth0 -m state --state ! INVALID -j DROP
$IP -A FORWARD -i eth0 -m state --state ! INVALID -j DROP


y agrego esta

$IP -P OUTPUT DROP
$IP -A OUTPUT -o eth0 -d 0/0 -p all -j ACCEPT
$IP -A OUTPUT -o eth1 -p all -j ACCEPT
$IP -A OUTPUT -o lo -s 127.0.0.1 -j ACCEPT

esta bien el preblema que tengo es que cuando quiero entrar desde afuera, no
me permite ni al ftp ni al web por que lo tengo local en el mismo firewall,
antes tenia esta linea para cuando que ria poner un server tipo dmz
#maquina que existe ej.: 192.168.2.18
$IP -A PREROUTING -t nat -p tcp -i eth0 --dport 80 -j DNAT --to
192.168.2.18:80
$IP -A PREROUTING -t nat -p tcp -i eth0 --dport 21 -j DNAT --to
192.168.2.18:21
$IP -A PREROUTING -t nat -p tcp -i eth0 --dport 5631 -j DNAT --to
192.168.2.18:5631

pero como somos 23 gatos locos aca quiero poner en la misma cpu el apacache,
ftp........etc pero no me deja entar desde afuera y si desde adentro

No mires pasate al otro lado.
                """"
              (o)(o)
----ooo--(__)--ooo----
------------------------
----- Original Message -----
From: "teo" <teos@vtr.net>
To: <debian-user-spanish@lists.debian.org>
Sent: Friday, August 09, 2002 8:48 PM
Subject: Re: problemas con firewall


> Estas fijando las regals de "OUTPUT"?
>
> muchos saludos
>
>
> >
> > De: "Christian Conejero" <cconejero@velconet.com.ar>
> > Fecha: 2002/08/09 vie PM 04:25:47 GMT-04:00
> > Para: <debian-user-spanish@lists.debian.org>
> > Asunto: problemas con firewall
> >
> > Gente tengo el preblema que no me permite conexciones entrantes por la
placa
> > eth0 que es la de la ip publica y si por la eth1 que es la privada que
hase
> > de gateway saca las cosas del squid y otras que puede ser, les paso el
> > script, espero que me puedan dar una mano
> >
> > saludos
> >
> > #!/bin/bash
> > IP='iptables'
> >
> > $IP -F
> > $IP -t nat -F
> > # arranco IP forwarding
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> > $IP -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> > $IP -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
> > $IP -A FORWARD -s 192.168.1.0/24 -j ACCEPT
> > $IP -A FORWARD -d 192.168.1.0/24 -j ACCEPT
> > $IP -A FORWARD -s ! 192.168.1.0/24 -j DROP
> > $IP -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP
> > $IP -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP
> > $IP -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j
> > REDIRECT --to-port 3128
> > # tiro todo lo que llega al port 113
> > $IP -A INPUT --protocol udp --source-port 113 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 113 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 113 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 113 -j DROP
> > # tiro todo lo que llega al port 139
> > $IP -A INPUT --protocol udp --source-port 139 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 139 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 139 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 139 -j DROP
> > # tiro todo lo que llega al port 13
> > $IP -A INPUT --protocol udp --source-port 13 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 13 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 13 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 13 -j DROP
> > # tiro todo lo que llega al port 9
> > $IP -A INPUT --protocol udp --source-port 9 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 9 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 9 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 9 -j DROP
> > # tiro todo lo que llega al port 37
> > $IP -A INPUT --protocol udp --source-port 37 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 37 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 37 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 37 -j DROP
> > # tiro todo lo que llega al port 119
> > $IP -A INPUT --protocol udp --source-port 119 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 119 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 119 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 119 -j DROP
> > # tiro todo lo que llega al port 220
> > $IP -A INPUT --protocol udp --source-port 220 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 220 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 220 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 220 -j DROP
> > # tiro todo lo que llega al port 515
> > $IP -A INPUT --protocol udp --source-port 515 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 515 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 515 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 515 -j DROP
> > # tiro todo lo que llega al port 953
> > $IP -A INPUT --protocol udp --source-port 953 -j DROP
> > $IP -A INPUT --protocol udp --destination-port 953 -j DROP
> > $IP -A INPUT --protocol tcp --source-port 953 -j DROP
> > $IP -A INPUT --protocol tcp --destination-port 953 -j DROP
> >
> >
> >
> >
> > No mires pasate al otro lado.
> >                 """"
> >               (o)(o)
> > ----ooo--(__)--ooo----
> > ------------------------
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>



Reply to: