Re: firewall iptables

["Manuel García" <mannyto@gmail.com>]

On 7/3/07, Luis Vega <fodsite@gmail.com> wrote:
> El 3/07/07, Chechu . <chechuironman@hotmail.com> escribió:
> > hey¡
> >
> > estoy intentando hacer un firewall para un servidor de una lan con una sola
> > interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el
> > puerto 22 para ssh, he hecho el siguiente script pero no entiendo porque no
> > funciona, me niega todas las conexiones, alguien sabe porque:
> >
>
> No entiendo eso de que quieres hacer un FW con solo una interfaz, yo
> supongo que cualquier FW decente en Linux debe tener por los menos dos
> interfaces de red.
>
> > ## FLUSH de reglas
> > iptables -F
> > iptables -X
> > iptables -Z
> > iptables -t nat -F
> >
> >
> > ## Establecemos politica por defecto
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> >
> > iptables -A INPUT -s 192.168.1.5 -i eth0 -p tcp --dport 22 -j ACCEPT
> >
> >
> > gracias
> >
> > _________________________________________________________________
>
>
> --
> Luis Vega M.
> Linux Registered User #356394 - counter.li.org
> Sitio Personal: http://fodsite.wordpress.com
> Green Day: http://www.greendayfod.net
> <fodsite AT gmail DOT com>

Tal vez piensas así porque imaginas el "firewall" físicamente como un
router además, pero en este caso lo que el quiere es restringir el
acceso a ciertos puertos de una máquina y permitir el acceso a otros,
y sí, eso es un firewall.

--
Manuel Garcia a.k.a "mannyto"
Administrador de redes y servidores
Corporacion Lynqus
Debian GNU/Linux Testing codename "Lenny"