[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Otra de iptables...

El Mié 21 Sep 2005 10:50, fernando escribió:
> Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
> la siguiente manera: Internet ---- Router ---- Servidor ---- Mi makina.
> El router es un 3com que suministra ya.com, el servidor un pentium 2 con
> debian sid donde tengo dos tarjetas de red, una para conectar al router
> y la otra que va a mi pc. El server hace nat para que salga a internet y
> demas, aparte de que le tengo siempre corriendo el edonkeyclc.
> Vereis necesito que en mi pc haga de servidor para un juego, el falcon4
> y para ello necesito abrir puertos tanto en el router como en mi
> servido. El router lo tengo hecho, y en el servidor tengo estas reglas
> para el iptables:
>
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT

No aceptes, dropea por defecto (al menos input y forward) y abri lo que 
necesites, explicitamente.

>
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2934 -j DNAT --to
> 192.168.2.10:2934
> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2934 -j DNAT --to
> 192.168.2.10:2934
>
> iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2935 -j DNAT --to
> 192.168.2.10:2935
> iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2935 -j DNAT --to
> 192.168.2.10:2935
>
> iptables -A INPUT -i lo -j ACCEPT
>
> iptables -A INPUT -s 192.168.2.0/20 -i eth1 -j ACCEPT
>
> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3662 -j ACCEPT
> iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 3665 -j ACCEPT
>
> iptables -t nat -A POSTROUTING -s 192.168.2.0/20 -o eth0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25:1024 -j DROP
> iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25:1024 -j DROP

Hasta donde se, lo que no dropees explicitamente va a ser aceptado, por las 
politicas por defecto son accept. Asi que anda pensando en cambiar las 
politicas por defecto mientras miras un buen manual de filtrado con iptables.
Una duda... por que filtras desde el puerto 25? por que lo que hay debajo no?

>
>
> Se puede ver claro que tengo habilitado el 2934 y 2935, aun asi cuando
> intento hacer de server no deja conectarse a nadie, tb hago pruebas para
> ver si esta abierto y me dice que algo falla...
> Llevo un par de dias de manuales y demas, pero no consigo ver el fallo o
> ver si falta alguna matizacion.... alguien me echa una mano????

Mirate este manual, y si queres usalo como base y modificalo en la medida que 
lo necesites. 

http://iptables-tutorial.frozentux.net/spanish/iptables-tutorial.html

Saludos.

> Muxas gracias!.
> Saludos.
>
>
> --
> # Linux Registered User #355557
> #
> #"Nacimos para ser libres y Linux , nos brinda la luz de la esperanza
> # en esta sombria oscuridad que nos desean imponer los poderosos"
> # Debian Sid User.
>
>
>
>
> ______________________________________________
> Renovamos el Correo Yahoo!
> Nuevos servicios, más seguridad
> http://correo.yahoo.es

-- 
-- Martin.
Reply to: