iptables

Tk421 · #1 (**permalink**) 14/06/2006, 12:58

Hola,

A ver si alguien me puede hechar una mano con esto, que algo hago mal y tiendo a bloquear todo.

Quiero bloquear todas las conexiones entrantes, excepto el puerto 80, 22 y alguno mas.

Gracias por adelantado

Koveart · #2 (**permalink**) 14/06/2006, 13:16

Si no tienes experiencia con iptables empieza por un front-end de iptables denominado firestarter para poder configurar iptables de manera sencilla y sin complicaciones.

Saludos

Tk421 · #3 (**permalink**) 14/06/2006, 14:36

Por desgracia se trata de un servidor, que no tiene entorno grafico instalado. Normalmente uso firewalls externos, pero en este caso necesito configurar iptables por la linea de comandos.

Gracias por la respuesta. Ya conocia firestarter, y la verdad es que se lo han currando muchisimo.

jailcreator · #4 (**permalink**) 14/06/2006, 14:39

no es necesario que tengas instalado un servidor gráfico en el servidor, puedes arrancar el frond-end remotamente!

AleSanchez · #5 (**permalink**) 14/06/2006, 21:18

O instala Webmin y configura el firewall desde alli.
Basicamente para cerrar todo lo entrante:

Código:

iptables -P INPUT DROP

Para abrir puertos:

Código:

iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

Saludos

ociomax · #6 (**permalink**) 15/06/2006, 09:45

Cita:

Iniciado por AleSanchez

Basicamente para cerrar todo lo entrante:

Código:

iptables -P INPUT DROP

Mmmmm, generalmente no recomiendo usar DROP. Me parece más sano usar REJECT, ya que así es mucho más fácil diagnosticar errores a futuro.