Re: firewall leeeeento

To: "debian-user-spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: firewall leeeeento
From: iñigo <txiuaua@telefonica.net>
Date: Wed, 25 May 2005 20:23:26 +0200
Message-id: <[🔎] 003c01c56156$f67baff0$0200a8c0@VENUS>
References: <[🔎] 000301c560f1$3b93e460$0200a8c0@VENUS> <[🔎] d2503f52050525030637f2228@mail.gmail.com>

----- Original Message -----From: "Gonzalo Campos" <gcamposm@gmail.com>

To: "iñigo" <txiuaua@telefonica.net>
Cc: "debian-user-spanish" <debian-user-spanish@lists.debian.org>
Sent: Wednesday, May 25, 2005 12:06 PM
Subject: Re: firewall leeeeento

Publica tus reglas de iptables y asi vemos que puede ir mal

--

Lo que hice fue configurar desde el módulo "firewall" de webmin, está claroque la que está mal es la que hace drop, ahora me doy cuenta ...jejeje...queno me rula apt, ni ping ni otras cosas ooops creo que me hace falta dejarmás cosas abiertas.También probé ayer a hacer lo contrario (establecer por defecto "drop" ycrear las dos de accept), el resultado fue el mismo ...Hoy he probado añadiendo udp en los puertos de webmin y apache, pero sigueigual ...¿que tengo que poner, para que funcione apt, pero cierre todos los intentosexternos a cualquier puerto no permitido?

¿poner "por defecto" "Userspace"?

Como no sabía naaaada del comando iptables, pensé que con la interfaz dewebmin lo configuraría bien.

Vaaaale, ya se que esta noche tengo que leer muuuuucho sobre iptables :-)
Esto es lo que me ha creado webmin (2 archivos):

Este es el archivo webmin-iptables (en /etc/rc2.d)
-----------------------------------------------------
#!/bin/sh
# Load IPtables save file

case "$1" in
'start')
/sbin/iptables-restore </etc/webmin/firewall/iptables.save
RETVAL=$?
;;
'stop')
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
RETVAL=$?
;;
'restart')
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop }"
RETVAL=1
;;
esac
exit $RETVAL
------------------------------------------------


Este es el archivo /etc/webmin/firewall/iptables.save
---------------------------------------------------
# Generated by iptables-save v1.2.11 on Tue May 24 20:49:35 2005
*nat
:PREROUTING ACCEPT [14:3061]
:POSTROUTING ACCEPT [20:1656]
:OUTPUT ACCEPT [20:1656]
COMMIT
# Completed on Tue May 24 20:49:35 2005
# Generated by iptables-save v1.2.11 on Tue May 24 20:49:35 2005
*mangle
:PREROUTING ACCEPT [146:21323]
:INPUT ACCEPT [142:21115]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [161:50801]
:POSTROUTING ACCEPT [161:50801]
COMMIT
# Completed on Tue May 24 20:49:35 2005
# Generated by iptables-save v1.2.11 on Tue May 24 20:49:35 2005
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# apache
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# webmin
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
# resto
-A INPUT ! -s 192.168.0.20 -d 192.168.0.20 -j DROP
COMMIT
# Completed on Tue May 24 20:49:35 2005
------------------------------------------

Prometo escribir 100 veces, "leeré la documentación antes de cagarla, nodespués" jejeje

Reply to:

Follow-Ups:
- Re: firewall leeeeento SOLUCIONADO
  - From: iñigo <txiuaua@telefonica.net>

References:
- firewall leeeeento
  - From: iñigo <txiuaua@telefonica.net>
- Re: firewall leeeeento
  - From: Gonzalo Campos <gcamposm@gmail.com>

Prev by Date: Re: Probemas desde que instale udev hotplug hal y pmount
Next by Date: Problemas con Driver nvidia
Previous by thread: Re: firewall leeeeento
Next by thread: Re: firewall leeeeento SOLUCIONADO
Index(es):
- Date
- Thread