Re: problema con iptables
Lo que pasa que esas reglas son insuficientes.
Algo así estaría mejor:
iptables -A INPUT -j filtro
iptables -A FROWARD -j filtro
iptables -A filtro -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A filtro -m state --state NEW -i !inet_iface -j ACCEPT
#aca podés habrir puertos
iptables -A filtro -j DROP
para que esto ande necesitás el módulo ip_conntrack (connection
tracking) que es lo que le permite saber que paquetes pertenecen a una
conexión establecida o a una nueva.
De todos modos este firewall es de lo mas rudimentario. Si te interesa
en mail priv. te paso un script un poco mas flexible, que es la base de
lo que uso en mi router.
Saludos.
On Sat, Oct 18, 2003 at 03:28:16PM +0200, SoTaNeZ wrote:
> Saludos.
> Tengo el kernel 2.6.0-test5 con el iptables activado.
> El problema es que aplicando el script que os voy a pasar a continuacion no puedo hacer nada, ni navegar ni bajar correo y no se que es lo que falla. Además, despues de aplicar el script incluso haciendo iptables -F sigo sin poder usar internet, y tengo que reiniciar. El script es este:
>
> #!/bin/sh
>
> echo APLICANDO REGLAS DE IPTABLES
>
> ##FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
>
> #Politicas por defecto
> iptables -P INPUT DROP #restringir conexiones entrada
> iptables -P OUTPUT ACCEPT #aceptar salidas
>
> #Aceptamos localhost
> iptables -A INPUT -s localhost -j ACCEPT
>
> #Aceptamos a nuestra ip
> iptables -A INPUT -s mi_ip -j ACCEPT
>
> #Puerto xmule abierto (4000)
> iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
>
> Gracias y un saludo.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
--
Fernando M. Maresca
Reply to: