Re: Cortafuegos con iptables
nada que me funciona
aca pongo mi script para ver que puede estar mal:
--
clear
LOCAL_HOST=192.168.1.1
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
#redireccionamos todo lo peticionado al puerto 80 al proxy squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT
--to-port 3128 && echo "Regla Proxy 80: OK"
#todo lo que venga del exterior por el puerto 80 se envia al servidor apache
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j DNAT
--to-destination 192.168.1.203:80 && echo "Regla DNAT 80: OK"
# Todo lo que venga por el exterior y vaya al puerto 8080 lo
redirigimos al servidor TOMCAT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to
192.168.1.203:8080 && echo "Regla DNAT 8080: OK"
iptables -t nat -A POSTROUTING -d 192.168.1.203 -j SNAT --to-source
192.168.1.1 && echo "REGLA POSTROUTING 203:OK"
iptables -t nat -A PREROUTING -m state --state RELATED,ESTABLISHED -j ACCEPT
## Nota: eth0 es el interfaz conectado al router y eth1 a la LAN
# El localhost se deja (por ejemplo conexiones locales a mysql)
iptables -A INPUT -i lo -j ACCEPT && echo "Regla LOCALHOST FULL ACCESS: OK"
# Al firewall tenemos acceso desde la red local
iptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT && echo "REGLA
ACCESO AL FIREWALL DESDE LA LAN: OK"
# Aceptamos que vayan a puertos 80
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 80 -j
ACCEPT && echo "REGLA LAN A PUERTOS 80: OK"
#Aceptamos que vayan a puertos 8080
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 8080 -j
ACCEPT && echo "REGLA LAN A PUERTOS 8080: OK"
# Aceptamos que vayan a puertos https
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 443 -j
ACCEPT && echo "REGLA LAN A PUERTOS HTTPS: OK"
# Aceptamos que consulten los DNS
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p tcp --dport 53 -j
ACCEPT && echo "REGLA LAN A DNS TCP: OK"
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -p udp --dport 53 -j
ACCEPT && echo "REGLA LAN A DNS UDP: OK"
# Y denegamos el resto. Si se necesita alguno, ya avisaran
iptables -A FORWARD -s 192.168.1.0/24 -i eth1 -j DROP && echo "REGLA
DENEGAR EL RESTO A LAN: OK"
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
&& echo "REGLA MAQUERADE TO LAN: OK"
echo 1 > /proc/sys/net/ipv4/ip_forward && echo "regla 11: ok"
# Cerramos el rango de puerto bien conocido NO FUNCIONA ERROR EN 60:80
(bad parameter)
#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp -dport 60:80 -j DROP &&
echo "regla 12: ok"
#iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp -dport 1:1024 -j DROP
&& echo "regla 13: ok"
# Cerramos un puerto de gestion webmin
iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp --dport 10000 -j DROP &&
echo "regla 14: ok"
echo "REGLAS DE FIREWALL ESTABLECIDAS"
# Fin del script
--
lo que nesecito es que desde de un equipo de afuera (internet) pueda
ver las paginas qyue tengo en mi apache, no se que esta mal.
visita http://parquesoftibague.com/
juega http://ogame.com.es/
riete http://blog.smaldone.com.ar/2006/12/10/no-tener-ni-idea/
Reply to: