On Fri, Aug 30, 2002 at 11:24:18AM +0200, caya wrote: > Saludos > > Alguien me pude ayudar un poco con iptables > > he instalado un servidor tipo firewall cons dos targetas de red, eth0 es la > lan, y eth1 es la que sale a internet > > tengo el siguiente script: > > #!/bin/sh > > echo 1 > /proc/sys/net/ipv4/ip_forward > iptables --flush > iptables --table nat --flush > > modprobe iptable_nat > > iptables --table nat --append POSTROUTING \ > --out-interface eth1 -j MASQUERADE > iptables --append FORWARD --in-interface eth0 -j ACCEPT > > #---------------------------------------------- > > > ahora con eso todos los ordenadores de la red pueden acceder a internet. > > Los dos problemas que tengo son: > > 1) con esto se me queda el puerto 25 SMTP abierto, com puedo cerrarlo? Realmente te quedan todos los puertos abiertos :) Para cerrar e 25 a cal y canto iptables -A INPUT -p tcp --dport 25 -j DENY iptables -A FORWARD -p tcp --dport 25 -j DENY (Aunque hay soluciones más elegantes) > 2) me gustaria poder abrir el 21 y redirigirlo a otra maquina? Si es para ftp tambien deberias redirigir el 20. En principio el puerto está abierto, y si no lo tienes abierto es porque no debes tener un servidor ftp en marcha. iptabls -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to ip_otra_maquina:puerto_otra maquina > > Muchas gracias Un saludo -- Celso González E-Mail: mitago@ono.com Jabber ID: PerroVerd@bulmalug.net GPG disponible en wwwkeys.pgp.net
Attachment:
pgpA4VlV_pR84.pgp
Description: PGP signature