[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: scrip de iptables



El Jueves, 17 de Febrero de 2005 22:28, MaL EleMeNTo escribió:
> hola lista tengo un scritp y bueno tengo un problema ... estas reglas que
> tengo ... creo que algo le flata .... a toda la red quiero darle salida a
> http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda
> la salida (kazza ,messenger , y todo) y las demas no quiero que salgan al
> msn y ni salgan por proxy que reglas devo aplicar o estoy aplicando en mal
> orden ...
>
El problema con los messenger (el de msm, o el de Yahoo al menos) es que si
les cortas la salida por sus puertos, salen por el puerto 80, con lo que para 
que no funcionen tendrías que prohibir la navegación por Internet, lo que no
parece muy práctico. Llevo tiempo dándole vueltas al problema, pero no he
encontrado la solución, por lo que si alguien la conoce agradecería que la 
expusiera.

Un saludo

Manuel Parrilla

> echo "1" > /proc/sys/net/ipv4/ip_forward
> iptables -t nat -A POSTROUTING -s 192.168.40.0/24 -o eth0 -j MASQUERADE
> iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 143
> -j ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 143
> -j ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 110
> -j ACCEPT
> iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 110
> -j ACCEPT
> iptables -A FORWARD -i eth1 -o eth0 -s 192.168.40.0/24 -p tcp --dport 25 -j
> ACCEPT
> iptables -A FORWARD -o eth1 -i eth0 -d 192.168.40.0/24 -p tcp --sport 25 -j
> ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.40.2 -i eth1 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.3 -i eth1 -j ACCEPT
> iptables -A FORWARD -s 192.168.40.4 -i eth1 -j ACCEPT
>
> iptables -A FORWARD -s 192.168.40.0/24 -i eth1 -j DROP
>
>
>
>
> Saludos,
>
> .''`.     Kenny De la Cruz R.
>
> : :'  :
>
> .`'`
> `-            Debian GNU/Linux (SARGE)
>
> Utilizando Debian GNU/Linux. ¿Por qué no te animas a probarlo?
>
> _________________________________________________________________
> Acepta el reto MSN Premium: Correos más divertidos con fotos y textos
> increíbles en MSN Premium. Descárgalo y pruébalo 2 meses gratis.
> http://join.msn.com?XAPID=1697&DI=1055&HL=Footer_mailsenviados_correosmasdi
>vertidos



Reply to: