Hola lista,
tengo este script q habilita unicamente lo necesario para navegar y chatear con
una regla drop al final para evitar todo lo demas.
hasta ahora no tuve problemas, pero mi compadre q trabaja en diseño necesita
conectarse a un servidor ftp y ahi
se me complica la cosa porque tras haberlo habilitado igual que cualquier otro
de los servicios, como el 80,53, 1863,
no permite la conexion al servidor ftp de su empresa.
uso una pc pentium i con 2 tarjetas de red, en modo BRIDGE y controlo las pcs
de la red por MAC
si me pueden dar un hilo de donde jalar estaria mas q suficiente....
muchas gracias
# limpiando el forward
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
#-----------------------------------------------------
iptables -A FORWARD -i puente -p tcp --dport 80 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p tcp --sport 80 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p udp --dport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p tcp --dport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p udp --sport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i puente -p tcp --sport 53 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
# TABLA PREROUTING, confirma las macs registradas y las manda al FORWARD
iptables -t nat -A PREROUTING -i puente -m mac --mac-source $MAC -j ACCEPT
#--------------------------------------------------------------------------------------
# trafico icmp,
------------------------------------------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -p icmp -i puente -j ACCEPT
#------------------------------------------------------------------------------------------------------------
# permitIr el acceso a los DNS,
-----------------------------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p udp --dport 53
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p udp --sport 53
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 53
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport 53
-j ACCEPT
#----------------------------------------------------------------------------------------------------------------
# navegar
webs-------------------------------------------------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 80
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport 80
-j ACCEPT
#-------------------------------------------------------------------------------------------------------------------
#HTTPS/SSL usado para la transferencia segura de páginas
web---------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 443
-j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport 443
-j ACCEPT
#--------------------------------------------------------------------------------------
# propio del
messenger----------------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport 1863
-j ACCEPT
# Acceso a puertos 20 y 21 para
ftp----------------------------------------------------
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --dport
20:21 -j ACCEPT
iptables -A FORWARD -mmac --mac-source $MAC -i puente -p tcp --sport
20:21 -j ACCEPT
# CERRAR TODO LO DEMAS
iptables -A FORWARD -i puente -j DROP
_________________________________________________________________
Explore the seven wonders of the world
http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
