Re: firewall iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: firewall iptables
From: "Mario A. del Riego" <mdelriego@gs1uy.org>
Date: Wed, 4 Jul 2007 01:41:32 -0300
Message-id: <20070704044132.GA1334@pruebalinux.gs1uy.org>
In-reply-to: <fafa13d10707031216m44fd37edj39a8cf4a61631b48@mail.gmail.com>
References: <BAY122-F20F551556FEB07D8635FFFA70C0@phx.gbl> <fafa13d10707031216m44fd37edj39a8cf4a61631b48@mail.gmail.com>

Estimados,

No hace falta saber más nada de la red.
Tienes mal las reglas del firewall. Para tu caso particular agregaria:

#Todo lo que provenga de mi maquina (via localhost), lo acepto..
iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
#Toda conexion establecida, la acepto...
iptables -A INPUT -m state -state ESTABLISHED,RELATED -j ACCEPT
# Acepto todo pedido de conexion (SYN) al puerto 22 (SSH)
iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT

Aunque tengas una interfaz de red, es aconsejable de cualquier manera
agregar (menos la primera regla que puse) de que interfaz viene el
paquete.

Es decir, quedaria asi:

iptables -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
iptables -A INPUT -i eth0 -m state -state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 22 --syn -j ACCEPT

No lo probe, pero creo que anda...

Ayer justamente publique mi pequeńo firewall que tengo en mi debian,
http://blog.makam.org/

Slds.-

Reply to:

References:
- firewall iptables
  - From: "Chechu ." <chechuironman@hotmail.com>
- Re: firewall iptables
  - From: "Manuel García" <mannyto@gmail.com>

Prev by Date: Re: Un punto cutres los de la fsf
Next by Date: Re: problema al copiar ficheros grandes
Previous by thread: Re: firewall iptables
Next by thread: Re: firewall iptables
Index(es):
- Date
- Thread