Re: problema con iptables
El dom, 19-10-2003 a las 08:21, SoTaNeZ escribió:
> Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el correo ni conectar a webs ni nada de nada. Os paso el script:
>
El error esta en que estas permitiendo las conexiones establecidas y
relacionadas "SOLO" para el protocolo tcp por lo que en principio no vas
a poder resolver nombres
sacale "-p tcp"
En cuanto a la ip propia yo en lugar de la ip pondria la interface
o si queres ser mas restrictivo suma ip + interface
saludos
Angel Claudio Alvarez
> #######################################################################
> #!/bin/sh
> #REGLAS DEL FIREWALL PA MI CASA
>
> echo APLICANDO REGLAS DE IPTABLES
>
> ##FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
>
> #Politicas por defecto
> iptables -P INPUT DROP #restringir conexiones entrada
> iptables -P OUTPUT ACCEPT #aceptar salidas
>
> #Aceptamos localhost
> iptables -A INPUT -s localhost -j ACCEPT
>
> #Aceptamos a nuestra ip
> iptables -A INPUT -s 80.24.85.232 -j ACCEPT
>
> #Aceptamos conexiones de entradas a respuestas y demas
> iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j ACCEPT
> #Puerto emule abierto (4000)
> iptables -A INPUT -p tcp --dport 4000 -j ACCEPT
> ########################################################################
>
> Y aquí la salida de iptables -L:
>
> ########################################################################
> Chain INPUT (policy DROP)
> target prot opt source destination
> ACCEPT all -- localhost anywhere
> ACCEPT all -- sotanez anywhere
> ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
> ACCEPT tcp -- anywhere anywhere tcp dpt:4000
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> ########################################################################
>
> Gracias y un saludo.
>
Reply to: