Re: Necesito opinion de expertos (iptables)...

To: debian-user-spanish@lists.debian.org
Subject: Re: Necesito opinion de expertos (iptables)...
From: "Martin C." <hademon@gmail.com>
Date: Fri, 23 Sep 2005 12:33:20 -0300
Message-id: <[🔎] 200509231233.21054.hademon@gmail.com>
Reply-to: hademon@gmail.com
In-reply-to: <[🔎] 200509222136.22045.hademon@gmail.com>
References: <[🔎] 200509222136.22045.hademon@gmail.com>

> ## Definimos reglas
>
> $IPTABLES -N filtro
> $IPTABLES -A filtro -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> $IPTABLES -A filtro -i ! ppp0 -m state --state NEW -j ACCEPT
> $IPTABLES -A filtro -p tcp --dport 22 --syn -j ACCEPT
> $IPTABLES -A filtro -s 192.168.1.0/24 -p tcp --dport 4567 -j ACCEPT
> $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to
> 192.168.1.5:80
> $IPTABLES -A filtro -j DROP

Me hicieron caer en la cuenta de que si tengo abierto todo desde la lan (o 
mejor dicho, desde cualquier interfaz distinta a ppp0)...

> $IPTABLES -A filtro -i ! ppp0 -m state --state NEW -j ACCEPT

...no tiene caso abrir el puerto 4567 que es de squid, para que las maquinas 
puedan salir a la red. Pero lo raro es que si le saco la regla del squid, las 
maquinas no se pueden conectar al este para salir.

-- 
-- Martin.

Reply to:

References:
- Necesito opinion de expertos (iptables)...
  - From: "Martin C." <hademon@gmail.com>

Prev by Date: Re: OT Personalizar osCommerce
Next by Date: Re: Debian AMD64
Previous by thread: Re: Necesito opinion de expertos (iptables)...
Next by thread: Problema al actualizar KDE en Debian Etch
Index(es):
- Date
- Thread