Re: [l-plug] scrip de iptables

To: MaL EleMeNTo <mal_elemen@hotmail.com>
Cc: linux-plug@linux.org.pe, debian-user-spanish@lists.debian.org
Subject: Re: [l-plug] scrip de iptables
From: Miguel Eduardo de la Borda Balbin <mborda@novelix.com.pe>
Date: Thu, 17 Feb 2005 16:36:46 -0500
Message-id: <[🔎] 1108676206.11487.43.camel@lestat.novelix.com.pe>
Reply-to: mborda@novelix.com.pe
In-reply-to: <[🔎] BAY1-F1582AA754DD490FC6CABCAFA6D0@phx.gbl>
References: <[🔎] BAY1-F1582AA754DD490FC6CABCAFA6D0@phx.gbl>

osea que te hagan la chamba :D, minimo una leida a la pagina de
netfilter : 

www.netfilter.org 

Saludos, 


El jue, 17-02-2005 a las 21:28 +0000, MaL EleMeNTo escribió:
> hola lista tengo un scritp y bueno tengo un problema ... estas reglas que 
> tengo ... creo que algo le flata .... a toda la red quiero darle salida a 
> http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda 
> la salida (kazza ,messenger , y todo) y las demas no quiero que salgan al 
> msn y ni salgan por proxy que reglas devo aplicar o estoy aplicando en mal 
> orden ...
> 
> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -o eth0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT 
> --to-port 3128
> iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 143 -j 
> ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 143 -j 
> ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 110 -j 
> ACCEPT
> iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 110 -j 
> ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 25 -j 
> ACCEPT
> iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 25 -j 
> ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
> 
> iptables -A FORWARD -s 192.168.40.2 -i eth1 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.3 -i eth1 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.4 -i eth1 -j ACCEPT
> 
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -j DROP
> 
> 
> 
> 
> Saludos,
> 
> .''`.     Kenny De la Cruz R.
> : :'  :
> .`'`
> `-            Debian GNU/Linux (SARGE)
> 
> Utilizando Debian GNU/Linux. ¿Por qué no te animas a probarlo?
> 
> _________________________________________________________________
> Acepta el reto MSN Premium: Correos más divertidos con fotos y textos 
> increíbles en MSN Premium. Descárgalo y pruébalo 2 meses gratis. 
> http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdivertidos
> 
> _______________________________________________
> linux-plug mailing list
> linux-plug@linux.org.pe
> http://www.linux.org.pe/mailman/listinfo/linux-plug

Attachment: signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente

Reply to:

References:
- scrip de iptables
  - From: "MaL EleMeNTo" <mal_elemen@hotmail.com>

Prev by Date: Re: Router Zyxel Prestige
Next by Date: reenviar fax fallidos con hylafax
Previous by thread: scrip de iptables
Next by thread: Re: scrip de iptables
Index(es):
- Date
- Thread