reglas iptables

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: reglas iptables
From: Javier Alberto Alvarez <jvralvarez@yahoo.com>
Date: Mon, 4 Apr 2005 11:01:38 -0300 (ART)
Message-id: <[🔎] 20050404140139.25585.qmail@web53810.mail.yahoo.com>
Reply-to: jvralvarez@datafull.com

Gente cuando pongo las politicas en accept todo anda, cuando lo paso a
drop y habro los puertos que quiero, el correo ya no se conecta, uso
proxy en el 3128 y samba, la eth1 conecta a internet y la eth0 a
intranet.
que me falta habilitar para poder bajar el correo pop?
saludos y gracias a todos.
las reglas son:

# Inicio vaciando las reglas
$iptables -F
$iptables -X
$iptables -Z

## Esta regla es para limpiar las reglas de nat.
$iptables -t nat -F

# Definicion de politicas
$iptables -P INPUT DROP
$iptables -P OUTPUT ACCEPT
$iptables -P FORWARD DROP
$iptables -t nat -P PREROUTING ACCEPT
$iptables -t nat -P POSTROUTING ACCEPT

# Aceptacio n de conexiones prestablecidas
$iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
$iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

# Acepta acceso al puerto 22
$iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# Acepta acceso al puerto 25
$iptables -A FORWARD -p tcp --dport 25 -j ACCEPT

# Acepta acceso al puerto 53
$iptables -A FORWARD -p tcp --dport 53 -j ACCEPT
$iptables -A FORWARD -p udp --dport 53 -j ACCEPT
$iptables -A INPUT -p tcp --dport 53 -j ACCEPT
$iptables -A INPUT -p udp --dport 53 -j ACCEPT

# Acepta acceso al puerto 80
$iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# Acepta acceso al puerto 110
$iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
$iptables -A FORWARD -p udp --dport 110 -j ACCEPT
$iptables -A INPUT -p tcp --dport 110 -j ACCEPT
$iptables -A INPUT -p udp --dport 110 -j ACCEPT

# IMAP
$iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
$iptables -A FORWARD -p udp --dport 143 -j ACCEPT
$iptables -A FORWARD -p tcp --dport 1430 -j ACCEPT
$iptables -A FORWARD -p udp --dport 1430 -j ACCEPT

# Acepta acceso al MSN
$iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
#$iptables -A FORWARD -p udp --dport 1900 -j ACCEPT

# Acepta acceso al puerto 3128
$iptables -A INPUT -i eth1 -p tcp --dport 3128 -j DROP
$iptables -A INPUT -i eth1 -p udp --dport 3128 -j DROP
$iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
$iptables -A INPUT -p udp --dport 3128 -j ACCEPT
#$iptables -A PREROUTING -p tcp --dport 3128 -j ACCEPT

# puertos samba de entrada por puertos samba.
## red 192.168.0.0/24
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 137 -j
ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 137 -j
ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 138 -j
ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 138 -j
ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 139 -j
ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 139 -j
ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p tcp --dport 445 -j
ACCEPT
$iptables -A INPUT -i eth0 -s 192.168.0.0/24 -p udp --dport 445 -j
ACCEPT


JaViEr A. Alvarez
*********************************************
Linux User #127940
User: jvralvarez Domain: jabber.org


	

	
		
___________________________________________________________ 
250MB gratis, Antivirus y Antispam 
Correo Yahoo!, el mejor correo web del mundo 
http://correo.yahoo.com.ar

Reply to:

Follow-Ups:
- Re: reglas iptables
  - From: Pablo Braulio <brulics@gmail.com>
- Re: reglas iptables
  - From: Pedro Pozuelo <aerislives@gmail.com>

Prev by Date: Re: Crear disco de Inicio en linux????
Next by Date: Re: qemu / usb / ipaq
Previous by thread: RE: OT bug php4
Next by thread: Re: reglas iptables
Index(es):
- Date
- Thread