Re: Otra de iptables...

[Rober Morales <ultimozar@hotmail.com>]

Martin C. escribió:

> El Mié 21 Sep 2005 10:50, fernando escribió:
>  
>
> > Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
> > la siguiente manera: Internet ---- Router ---- Servidor ---- Mi makina.
> > El router es un 3com que suministra ya.com, el servidor un pentium 2 con
> > debian sid donde tengo dos tarjetas de red, una para conectar al router
> > y la otra que va a mi pc. El server hace nat para que salga a internet y
> > demas, aparte de que le tengo siempre corriendo el edonkeyclc.
> > Vereis necesito que en mi pc haga de servidor para un juego, el falcon4
> > y para ello necesito abrir puertos tanto en el router como en mi
> > servido. El router lo tengo hecho, y en el servidor tengo estas reglas
> > para el iptables:
> >
> > iptables -F
> > iptables -X
> > iptables -Z
> > iptables -t nat -F
> >
> > iptables -P INPUT ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -t nat -P PREROUTING ACCEPT
> > iptables -t nat -P POSTROUTING ACCEPT
> >    
>
> No aceptes, dropea por defecto (al menos input y forward) y abri lo que 
> necesites, explicitamente.
>
>  
yo uso shorewall como interfaz con iptables y funciona de maravilla.
tiene un módulo para webmin muy amigable.
tienes que redireccionar un puerto del server a tu mákina, eso es muy 
sencillo con shorewall...

> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2934 -j DNAT --to
> > 192.168.2.10:2934
> > iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2934 -j DNAT --to
> > 192.168.2.10:2934
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2935 -j DNAT --to
> > 192.168.2.10:2935
> > iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2935 -j DNAT --to
> > 192.168.2.10:2935
> >
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > iptables -A INPUT -s 192.168.2.0/20 -i eth1 -j ACCEPT
> >
> > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3662 -j ACCEPT
> > iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 3665 -j ACCEPT
> >
> > iptables -t nat -A POSTROUTING -s 192.168.2.0/20 -o eth0 -j MASQUERADE
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25:1024 -j DROP
> > iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25:1024 -j DROP
> >    
>
> Hasta donde se, lo que no dropees explicitamente va a ser aceptado, por las 
> politicas por defecto son accept. Asi que anda pensando en cambiar las 
> politicas por defecto mientras miras un buen manual de filtrado con iptables.
> Una duda... por que filtras desde el puerto 25? por que lo que hay debajo no?
>
>  
>
> > Se puede ver claro que tengo habilitado el 2934 y 2935, aun asi cuando
> > intento hacer de server no deja conectarse a nadie, tb hago pruebas para
> > ver si esta abierto y me dice que algo falla...
> > Llevo un par de dias de manuales y demas, pero no consigo ver el fallo o
> > ver si falta alguna matizacion.... alguien me echa una mano????
> >    
>
> Mirate este manual, y si queres usalo como base y modificalo en la medida que 
> lo necesites. 
>
> http://iptables-tutorial.frozentux.net/spanish/iptables-tutorial.html
>
> Saludos.
>
>  
>
> > Muxas gracias!.
> > Saludos.
> >
> >
> > --
> > # Linux Registered User #355557
> > #
> > #"Nacimos para ser libres y Linux , nos brinda la luz de la esperanza
> > # en esta sombria oscuridad que nos desean imponer los poderosos"
> > # Debian Sid User.
> >
> >
> >
> >
> > ______________________________________________
> > Renovamos el Correo Yahoo!
> > Nuevos servicios, más seguridad
> > http://correo.yahoo.es
> >    
>
>  

--
//
//Rober Morales Chaparro
//
#include /* RMC'05 */ <iostream>
class saludo { public: saludo(){
std::cout << "hola"; } ~saludo()
{ std::cout << " mundo!" ; } } ;
int main() { saludo holamundo; }