Re: Regla del Firewall

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Regla del Firewall
From: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>
Date: Wed, 29 Oct 2003 18:38:13 -0300
Message-id: <[🔎] 20031029213813.GA937@qlp.com.ar>
Mail-followup-to: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>, Lista Debian <debian-user-spanish@lists.debian.org>
Reply-to: "Fernando M. Maresca" <f_maresca@ciudad.com.ar>
In-reply-to: <[🔎] JHEDILAEHCNFBNPIKLEIIECLEJAA.l.marza@marinador.com>
References: <[🔎] JHEDILAEHCNFBNPIKLEIIECLEJAA.l.marza@marinador.com>

On Wed, Oct 29, 2003 at 08:30:15PM +0100, Laur@. wrote:
> 	Tengo puesta una regla en el firewall para que me deje configurar y
> descargar las cuentas de correo de una empresa que pertenece al mismo grupo
> de empresas que la mía, lo tengo puesto de la siguiente manera:
> 
> $IPTABLES -A FORWARD -i eth0 -o eth1  -p tcp -d 128.100.0.0/16 -s
> 217.76.135.138 -m state --state NEW,ESTABLISHED  -j ACCEPT
No entiendo cual es la iface externa de tu fw: si es eth0, porque
permitís conexiones dde. 217.76.135.138 ? Bastaría:
iptables -A FORWARD ... --state RELATED,ESTABLISHED -j ACCEPT
si la política de la cadena es DROP, si no 
iptables -A FORWARD ... ! --state NEW -j DROP
ya que no habrá conexiones nuevas dde. los puertos 25/110 hacia tu red
interna. Entendí bien?
Para poder hacer esto hace falta el módulo ip_conntrack en el fw, o que
esté compilado en el kernel
> $IPTABLES -A FORWARD -i eth1 -o eth0  -p tcp -s 128.100.0.0/16 -d
> 217.76.135.138 -j ACCEPT
> 
> 	esto no me ha dado ningun problema nunca, antes lo tenia restringido a los
> puertos 25 y 110, pero lo quité porque de repente he dejado de poder
mail.marinador.com no parece tener el puerto 25 abierto, sí el 110.
> descargar correo de estas cuentas. La cuestion es que ahora el firewall no
> me deja descargar desde las cuentas del 217.76.135.138 y no se por que
> motivo, las configuro por otra ADSL que no tiene ningun firewall y descargan
este fw está en una adsl con ip estática? 
> sin problemas, por eso pienso que es el firewall, ¿pero por que? yo no he
> cambiado nada, y a no ser que alguien este jugando el firewall, esta
> fallando. ¿Es posible que se haya vuelto loco? ¿que tipo de restriccion
> anularia esta? es por buscarla a ver si esta por ahi..
si tenés acceso al fw 
iptables -L 
>        _________________________________________
> 	  Laura Marzà Porcar
> 	  Dpto. Últimas Tecnologías
> 	  Grupo MARINA D'OR - LOGER, S.A.
> 	  Tel.:   964 72 32 42 (Ext. 308)
> 	  Fax:   964 72 23 99
> 
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> 

-- 

Fernando M. Maresca

Reply to:

References:
- Regla del Firewall
  - From: "Laur@." <l.marza@marinador.com>

Prev by Date: Re: DBI y XML
Next by Date: Re: Problemas con las X
Previous by thread: Regla del Firewall
Next by thread: Problemas con XMMS
Index(es):
- Date
- Thread