El Mié 21 Sep 2005 10:50, fernando escribió:
Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
la siguiente manera: Internet ---- Router ---- Servidor ---- Mi makina.
El router es un 3com que suministra ya.com, el servidor un pentium 2 con
debian sid donde tengo dos tarjetas de red, una para conectar al router
y la otra que va a mi pc. El server hace nat para que salga a internet y
demas, aparte de que le tengo siempre corriendo el edonkeyclc.
Vereis necesito que en mi pc haga de servidor para un juego, el falcon4
y para ello necesito abrir puertos tanto en el router como en mi
servido. El router lo tengo hecho, y en el servidor tengo estas reglas
para el iptables:
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
No aceptes, dropea por defecto (al menos input y forward) y abri lo que
necesites, explicitamente.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2934 -j DNAT --to
192.168.2.10:2934
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2934 -j DNAT --to
192.168.2.10:2934
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2935 -j DNAT --to
192.168.2.10:2935
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2935 -j DNAT --to
192.168.2.10:2935
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 192.168.2.0/20 -i eth1 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3662 -j ACCEPT
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 3665 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.2.0/20 -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25:1024 -j DROP
Hasta donde se, lo que no dropees explicitamente va a ser aceptado, por las
politicas por defecto son accept. Asi que anda pensando en cambiar las
politicas por defecto mientras miras un buen manual de filtrado con iptables.
Una duda... por que filtras desde el puerto 25? por que lo que hay debajo no?
Se puede ver claro que tengo habilitado el 2934 y 2935, aun asi cuando
intento hacer de server no deja conectarse a nadie, tb hago pruebas para
ver si esta abierto y me dice que algo falla...
Llevo un par de dias de manuales y demas, pero no consigo ver el fallo o
ver si falta alguna matizacion.... alguien me echa una mano????
Mirate este manual, y si queres usalo como base y modificalo en la medida que
lo necesites.
http://iptables-tutorial.frozentux.net/spanish/iptables-tutorial.html
Saludos.
Muxas gracias!.
Saludos.
--
# Linux Registered User #355557
#
#"Nacimos para ser libres y Linux , nos brinda la luz de la esperanza
# en esta sombria oscuridad que nos desean imponer los poderosos"
# Debian Sid User.
______________________________________________
Renovamos el Correo Yahoo!
Nuevos servicios, más seguridad
http://correo.yahoo.es