Re: Fw: iptables..

To: debian-user-spanish@lists.debian.org
Subject: Re: Fw: iptables..
From: Hue-Bond <hue@hue-bond.com>
Date: Sat, 9 Aug 2003 03:36:30 +0200
Message-id: <[🔎] 20030809013630.GA28834@genus.hue-bond.com>
Mail-followup-to: Hue-Bond <hue@hue-bond.com>, debian-user-spanish@lists.debian.org
In-reply-to: <[🔎] 20030809022056.7483fd66.N0K@fujitsu.es>
References: <[🔎] 20030808050840.5403261c.N0K@fujitsu.es> <[🔎] 1060386664.1633.24.camel@averno> <[🔎] 20030809022056.7483fd66.N0K@fujitsu.es>

N0K, Sat20030809@02:20:56(+0200):
>
>> aca tenes que ser mas granular y definir que
>> tipos de paquetes ICMP dejas pasar
>
>	mmm no sabia esto, simplemente quiero que mi
>maquina responda a los pings, como podria
>especificarlo ???

Para bash:

for TYPE in 0 3 11 ; do
  iptables -A INPUT -p icmp --icmp-type $TYPE -j ACCEPT
done


>	mmmm tengo un servidor de nombres, supongo que la
>gente tendra que hacer consultas en mi propio
>servidor para los respectivos subdominios que
>tenga no ???

Eso se hace con el puerto 53 UDP; sin embargo estás abriendo el acceso
mediante TCP, que posibilita las transferencias de zona. En teoría sólo
deberías permitir dichas transferencias al servidor secundario del dominio.

## Permitir AXFR al secundario
iptables -A INPUT  -p tcp -s $SECUNDARIO -d $EXTIP --dport 53 -i $EXTIF -j
ACCEPT
iptables -A OUTPUT -p tcp -s $EXTIP --sport 53 -d $SECUNDARIO -o $EXTIF -j
ACCEPT
## Permitir consultas a todos
iptables -A INPUT  -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -p udp --sport 53 -j ACCEPT


-- 
 David Serrano

Reply to:

Follow-Ups:
- Re: Fw: iptables..
  - From: N0K <N0K@fujitsu.es>

References:
- Fw: iptables..
  - From: N0K <N0K@fujitsu.es>
- Re: Fw: iptables..
  - From: Angel Claudio Alvarez <angel.alvarez@fibertel.com.ar>
- Re: Fw: iptables..
  - From: N0K <N0K@fujitsu.es>

Prev by Date: Re: Fw: iptables..
Next by Date: e2fsck y algunos programas murieron
Previous by thread: Re: Fw: iptables..
Next by thread: Re: Fw: iptables..
Index(es):
- Date
- Thread