Re: Iptables: planteamiento

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Iptables: planteamiento
From: David <style_sk@telefonica.net>
Date: Wed, 30 Mar 2005 17:38:04 +0200
Message-id: <[🔎] 424AC7DC.7030809@telefonica.net>
In-reply-to: <[🔎] 200503291046.27125.brulics@gmail.com>
References: <[🔎] 42491EAE.90607@telefonica.net> <[🔎] 200503291046.27125.brulics@gmail.com>

Pablo Braulio wrote:

El Martes, 29 de Marzo de 2005 11:23, David escribió:

Hola !!
Estoy practicando con el iptables para controlar el acceso a una red
(LAN) y también la salida de la misma (INTERNET).
En los manuales, how-to's y demás se comenta el ejemplo mas típico(
normal ):

 Internet ---- Router ---- Firewall ---- Red

En cambio, yo sólo tengo 2 ordenadores  conectados por un switch. Uno de
ellos tiene un módem (ADSL) y le permite conectarse al otro.

Supongo que te refieres que tienes un equipo con dos tarjetas de red quepermite conectar a internet al otro.

Si, eso es.

¿ Qué diferencias hay en cuanto al planteamiento de las reglas entre los
dos modelos ?

Ninguna

   - Partiendo de la base que todo se acepta por defecto. ( INPUT,
OUTPUT i FORWARD ACCEPT ) voy cerrando servicios y me funciona.
   _ Pero en cuanto parto de la base que todo se deniega ( INPUT,
OUTPUT i FORWARD DROP ),  abro los servicios por orden según el manual
de la página de  Pello <http://www.pello.info/> y no consigo tener
acceso a internet en ninguna de las 2 máquinas.

Gracias,


              David


Para mayor claridad pega el script de iptables.

Aquí pego el script con las reglas para iptables. ( No está completo, losé !! :-))) )


#!/bin/bash

echo -n Aplicando Reglas de Firewall...

## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z

## Establecemos politica por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#Nota: eth0 (tarjeta que conecta con el otro ordenador, LAN ); eth1 (módem ADSL)

#Habilito acceso al localhost
iptables -A INPUT  -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Enmascara la IP de sortida.
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE

#Acceso web.
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT

#Consulta de DNS.
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT

#Consulta páginas seguras.
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT


Saludos,

                                                                     David

Reply to:

References:
- Iptables: planteamiento
  - From: David <style_sk@telefonica.net>
- Re: Iptables: planteamiento
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Re: Problema con sonido
Next by Date: gnu-standards no libre?
Previous by thread: Re: Iptables: planteamiento
Next by thread: Re: Iptables: planteamiento
Index(es):
- Date
- Thread