Re: iptables asesoramiento
El Sun, 01 Jul 2012 13:53:51 +0200, M.Vila escribió:
(ese html...)
> Gracias por la ayuda y la documentación. Aún ando explorando manuales
> :-P Antes de contactar con vosotros había probado exitosamente cerrar
> todo el tráfico de entrada y aceptar el de salida, no contento estaba
> intentando hacer un "drop all" ahí es donde no consigo que me funcione
> :-\ .
No he seguido este hilo pero ¿por qué no instalas algún "frontend" para
iptables? Suelen ser más inteligibles a la hora de configurarlos y
aprenderás igual porque las reglas quedarán registradas y podrás
volcarlas con "iptables -L".
Aquí tienes una buena selección:
http://wiki.debian.org/Firewalls
> Me parecia muy complicado el redireccionamiento o filtrado de puertos
> solo para un programa, pues a parte de puertos principales también hay
> infinidad de puertos secundarios y no conseguí hacerlo funcionar.
> Alguien ha echo un drop all en un ordenador personal y ha conseguido que
> funcione para todo el sistema.
¿Eso era una pregunta? :-)
Si es así, ¿a qué te refieres con "hacerlo funcionar para todo el
sistema"?
> Hay forma de hacer funcionar una regla para un rango y no tener que usar
> ip estática siempre en el pc en cuestión.
¿Es eso otra pregunta? :-)
Si es así, sí claro, puedes filtrar los paquetes sobre un rango completo
de direcciones.
> He encontrado siempre el mismo ejemplo (iptables -A INPUT -s
> 192.168.1.0/24 -j ACCEPT) pero da error al activar el script, no
> acepta la máscara de red.
Si no recuerdo mal, cuando estás jugando con iptables el orden de las
reglas importa y mucho. Pon el comando que ejecutas y la salida, así como
la lista de reglas que tienes cargadas.
Saludos,
--
Camaleón
Reply to: