Foros del Web » Administración de Sistemas » Unix / Linux »

Ahora le toca a IPTables. Error curioso...

Estas en el tema de Ahora le toca a IPTables. Error curioso... en el foro de Unix / Linux en Foros del Web. Siguiendo con mi andadura en Debian, ahora le toca el turno a IPTables. Resulta que tengo una mini-red a la que quiero dar acceso pero ...
  #1 (permalink)  
Antiguo 18/08/2003, 12:49
 
Fecha de Ingreso: enero-2002
Mensajes: 417
Antigüedad: 22 años, 11 meses
Puntos: 0
Ahora le toca a IPTables. Error curioso...

Siguiendo con mi andadura en Debian, ahora le toca el turno a IPTables. Resulta que tengo una mini-red a la que quiero dar acceso pero a la vez hacer un buen cortafuegos. EN las reglas aplicadas empiezo con establecer la politica por defecto:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Hala, todo negado. A la hora de permitir el trafico web viene lo chungo: si pongo esta regla:

iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT

Todo va de maravilla en mi PC, pero no es eso lo que quiero, porque asi se acepta todo y es como poner iptables -P INPUT ACCEPT ( he supuesto esto, si estoy equivocado corregidme, por favor). Quisiera una regla del tipo:

iptables -A INPUT -s 0.0.0.0/0 -t tcp --dport 80 -j ACCEPT

Pero si pongo esto no funciona. Tampoco las permutaciones de dport por sport ni INPUT por OUTPUT, ni todas juntas. ¿A alguien se le ocurre algo? Muchas gracias.
  #2 (permalink)  
Antiguo 18/08/2003, 13:33
 
Fecha de Ingreso: febrero-2003
Mensajes: 11
Antigüedad: 21 años, 10 meses
Puntos: 0
Con:

iptables -A INPUT -s 0.0.0.0/0 -t tcp --dport 80 -j ACCEPT

Con esto pones "Deja entrar todo lo que venga al puerto 80" es decir, tu PC es un servidor Web y quieres haceptar conexiones entrantes.

Si quieres que tu PC se pueda conectar a la Web, debes permitir :

- Salida al puerto 80
- Salida a DNS
- Entrada de DNS
- Entarda del puerto 80

iptables -A OUTPUT-p tcp -s IP_ORDENADOR -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0 -sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables-A INPUT -p tcp -sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -sport 53 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -dport 53 -j ACCEPT

Esta escrito rapido y sin comprobar, asi que puede haber errores.

De todos modos la idea es esa.

Permitir salir a los servicios web y DNS (sino tendrias que poner las ip a mano) y permitir la entrada de conexiones que se han originado antes en tu ordenador ( que has empezado tu).

Espero que esto ayude.
  #3 (permalink)  
Antiguo 18/08/2003, 15:37
Avatar de hrxnet  
Fecha de Ingreso: julio-2002
Ubicación: Sto. Dgo. RD
Mensajes: 516
Antigüedad: 22 años, 5 meses
Puntos: 0
http://firestarter.sourceforge.net
http://firewall-jay.sourceforge.net


Y no te compliques la vida...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:18.