Re: Otra de iptables...

[fernando <korrea80deb@yahoo.es>]

Hola. Lo de hacer por defecto drop lo habia pensado, solo tengo q tener
cuatro cosas abiertas y ya esta. Probare con el manual ese q me pasaste
a ver que hay. Pero vamos me resulta raro que no mapee bien el puerto
que quiero...
Muxas gracias!.
Saludos.


El mié, 21-09-2005 a las 11:40 -0300, Martin C. escribió:
> El Mié 21 Sep 2005 10:50, fernando escribió:
> > Hola!. Vereis tengo una pequeña duda. La conexion a internet la tengo de
> > la siguiente manera: Internet ---- Router ---- Servidor ---- Mi makina.
> > El router es un 3com que suministra ya.com, el servidor un pentium 2 con
> > debian sid donde tengo dos tarjetas de red, una para conectar al router
> > y la otra que va a mi pc. El server hace nat para que salga a internet y
> > demas, aparte de que le tengo siempre corriendo el edonkeyclc.
> > Vereis necesito que en mi pc haga de servidor para un juego, el falcon4
> > y para ello necesito abrir puertos tanto en el router como en mi
> > servido. El router lo tengo hecho, y en el servidor tengo estas reglas
> > para el iptables:
> >
> > iptables -F
> > iptables -X
> > iptables -Z
> > iptables -t nat -F
> >
> > iptables -P INPUT ACCEPT
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD ACCEPT
> > iptables -t nat -P PREROUTING ACCEPT
> > iptables -t nat -P POSTROUTING ACCEPT
> 
> No aceptes, dropea por defecto (al menos input y forward) y abri lo que 
> necesites, explicitamente.
> 
> >
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2934 -j DNAT --to
> > 192.168.2.10:2934
> > iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2934 -j DNAT --to
> > 192.168.2.10:2934
> >
> > iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 2935 -j DNAT --to
> > 192.168.2.10:2935
> > iptables -t nat -A PREROUTING -i eth0 -p udp --dport 2935 -j DNAT --to
> > 192.168.2.10:2935
> >
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > iptables -A INPUT -s 192.168.2.0/20 -i eth1 -j ACCEPT
> >
> > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 3662 -j ACCEPT
> > iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 3665 -j ACCEPT
> >
> > iptables -t nat -A POSTROUTING -s 192.168.2.0/20 -o eth0 -j MASQUERADE
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25:1024 -j DROP
> > iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 25:1024 -j DROP
> 
> Hasta donde se, lo que no dropees explicitamente va a ser aceptado, por las 
> politicas por defecto son accept. Asi que anda pensando en cambiar las 
> politicas por defecto mientras miras un buen manual de filtrado con iptables.
> Una duda... por que filtras desde el puerto 25? por que lo que hay debajo no?
> 
> >
> >
> > Se puede ver claro que tengo habilitado el 2934 y 2935, aun asi cuando
> > intento hacer de server no deja conectarse a nadie, tb hago pruebas para
> > ver si esta abierto y me dice que algo falla...
> > Llevo un par de dias de manuales y demas, pero no consigo ver el fallo o
> > ver si falta alguna matizacion.... alguien me echa una mano????
> 
> Mirate este manual, y si queres usalo como base y modificalo en la medida que 
> lo necesites. 
> 
> http://iptables-tutorial.frozentux.net/spanish/iptables-tutorial.html
> 
> Saludos.
> 
> > Muxas gracias!.
> > Saludos.
> >
> >
> > --
> > # Linux Registered User #355557
> > #
> > #"Nacimos para ser libres y Linux , nos brinda la luz de la esperanza
> > # en esta sombria oscuridad que nos desean imponer los poderosos"
> > # Debian Sid User.
> >
> >
> >
> >
> > ______________________________________________
> > Renovamos el Correo Yahoo!
> > Nuevos servicios, más seguridad
> > http://correo.yahoo.es
> 
-- 
# Linux Registered User #355557 
#
#"Nacimos para ser libres y Linux , nos brinda la luz de la esperanza  
# en esta sombria oscuridad que nos desean imponer los poderosos"
# Debian Sid User.



	
	
		
______________________________________________ 
Renovamos el Correo Yahoo! 
1GB de capacidad, nuevos servicios y más seguridad 
http://correo.yahoo.es