Re: iptables 2

To: Wcom <christian@debian-potato.com.ar>
Cc: "Debian.User-Spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: iptables 2
From: Celso González <celso@mitago.net>
Date: Mon, 12 May 2003 13:26:00 +0200
Message-id: <[🔎] 20030512112600.GA24713@viac3>
Reply-to: celso@mitago.net
In-reply-to: <[🔎] 010901c31717$58404700$0401a8c0@velconet.com.ar>
References: <[🔎] 135d01c3163d$2cada720$0401a8c0@velconet.com.ar> <[🔎] 20030509155439.GB751@escomposlinux.org> <[🔎] 138b01c3165d$2244a700$0401a8c0@velconet.com.ar> <[🔎] 20030509220027.GA12382@viac3> <[🔎] 010901c31717$58404700$0401a8c0@velconet.com.ar>

On Sat, May 10, 2003 at 02:12:31PM -0300, Wcom wrote:
> ok

Parece un problema con el orden de las reglas
Supongo que 10.129.16.0/24 es tu red interna y 200.68.69.163 tu dmz o 
similar.

Corto las líneas relevantes

> $IP -A FORWARD -s 10.129.16.0/24 -j ACCEPT
> $IP -A FORWARD -d 10.129.16.0/24 -j ACCEPT
Esto lo que hace es aceptar todo lo que vaya "forwardeado" de o a tu 
red.

> $IP -I FORWARD -p tcp --dport 1200:1299 -j REJECT
Y esto otro es para capar el kazaa o similar

Si la maquina que genera la petición al kazaa está dentro de tu red la 
regla de arriba ya la habrá dejado pasar.

De todas formas usando un stateful firewall supongo que te sería más 
fácil y simplificarías un poco todo esto (Usando el -m state --state 
NEW,INVALID,RELATED,ESTABLISHED)

Un saludo

-- 
Celso González (aka PerroVerd)
celso@bulma.net

Reply to:

References:
- iptables 2
  - From: "Wcom" <christian@debian-potato.com.ar>
- Re: iptables 2
  - From: Emilio Santos <unikoke@appleseed.escomposlinux.org>
- Re: iptables 2
  - From: "Wcom" <christian@debian-potato.com.ar>
- Re: iptables 2
  - From: Celso González <mitago@ono.com>
- Re: iptables 2
  - From: "Wcom" <christian@debian-potato.com.ar>

Prev by Date: Re: problemad de particion
Next by Date: Re: Dudas Varias
Previous by thread: Re: iptables 2
Next by thread: Re: iptables 2
Index(es):
- Date
- Thread