Foros del Web » Administración de Sistemas » Unix / Linux »

iptables

Estas en el tema de iptables en el foro de Unix / Linux en Foros del Web. Hola despues de recibir una gran ayuda en esta página, me gustaria por favor si me podriais ayudar con esto: Configura tu servidor Linux para ...
  #1 (permalink)  
Antiguo 13/03/2013, 14:46
Avatar de Moutinho10  
Fecha de Ingreso: marzo-2013
Mensajes: 9
Antigüedad: 11 años, 9 meses
Puntos: 0
iptables

Hola despues de recibir una gran ayuda en esta página, me gustaria por favor si me podriais ayudar con esto:
Configura tu servidor Linux para que:
-Acepte cualquier peticion de una determinada IP.
-Acepte peticiones al puerto 22 de todos.
-Acepte peticiones de otra IP pero sólo al puerto 80.
-Deniegue en el resto de los casos.

Práctica 7-2 Enrutador con redirección

Configura tu servidor Linux para que:
-haga de enrutador (p.e. eth0 red interna y eth1 red externa)
-sólo se permitan los accesos a los puerto 80 y 22 por eth1
-redirija los puertos 80 y 22 de eth1 a los puertos 80 y 22 de un equipo dado conectado a eth0.
-esté protegido de accesos por eth0. (máxima protección)



Mi servidor es Centos 6.3, y eso debo configurarlo en iptables, algunos se hacerlos pero otros no, me podriais poner la regla que tengo que escribir dentro de iptables para cada uno de los casos, así compruebo si los que se los tengo bien y los demas que no se , con vuestra yuda lo consiguo configurar

el segundo apartado, mediante un script de enrutar que he hecho enruta sin problemas, pero los otros 3 casos del segundo no se hacerlo, bueno no me enrollo jejej,si podriais ponemre la regla para cada uno me hariais un gran favor =)
Yo lo que busco es :
-A INPUT etc etc .... eso es lo que pido para cada caso. Gracias
  #2 (permalink)  
Antiguo 13/03/2013, 15:19
Avatar de Carlangueitor
Moderador ლ(ಠ益ಠლ)
 
Fecha de Ingreso: marzo-2008
Ubicación: México
Mensajes: 10.037
Antigüedad: 16 años, 9 meses
Puntos: 1329
Respuesta: iptables

Cita:
Iniciado por Moutinho10 Ver Mensaje
[...] me podriais poner la regla que tengo que escribir dentro de iptables para cada uno de los casos, así compruebo si los que se los tengo bien y los demas que no se , con vuestra yuda lo consiguo configurar [...]
Osea, básicamente quieres que te hagan la tarea?

Mejor pon lo que lleva y si no te funciona te podes ayudar.

Saludos
__________________
Grupo Telegram Docker en Español
  #3 (permalink)  
Antiguo 14/03/2013, 09:03
Avatar de Moutinho10  
Fecha de Ingreso: marzo-2013
Mensajes: 9
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: iptables

no esque me hagan la tarea jaja pk yo tngo hecho algunas cosillas, pero quiero saber si estan bien o no, , el 1 apartado lo tngo hecho pero el 2 no porque nose, por eso pido ayuda para saeber si el 1 esta bien comparando con el mio y si no esta bien aprender de mis errores y el 2 no tengo ni idea y llevo varios dias investigando, por eso pido ayuda si me decis como es yo ya puedo tener una guia par ala proxima vez que lo necesite


Mejor pon lo que lleva y si no te funciona te podes ayudar. que quieres decir?



yo llevo esto hecho
#Acepte cualquier peticion de una determinada IP.
-A INPUT -s 192.168.1.5/16 -j ACCEPT
#Acepte peticiones al puerto 22 de todos.
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 67:68 -j ACCEPT
#Acepte peticiones de otra IP pero sólo al puerto 80.
-A INPUT -i $INTIF -s 192.168.1.3/16 -p tcp --dport 80 -j ACCEPT
#Deniegue en el resto de los casos,cerrando los puertos privilegiados
-A INPUT -p tcp -dport 1:1024 -j DROP
-A INPUT -p udp -dport 1:1024 -j DROP
#Cerramos este ya que antes lo abrimos este ultimo lo hago por lo que dice que en el resto d elos casos lo cerramos
-A INPUT -s 0.0.0.0/0 -p udp -dport 67:68 -j DROP

nose si esto lo tengo bien por eso pido ayuda jejej, y el segundo esque no tngo ni pajolera, si me pudieses ayudar diciendo como es para yo ya tener esto de abse para el futuro seria un gran favor

Etiquetas: centos, iptables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:04.