El Wed, Nov 14, 2007 at 02:59:02PM -0500, Daniel Lopez escribio:
Tengo entendido que si defines que un paquete hace INPUT hacia una interface
y luego OUTPUT por otra, es lo mismo que FORWARD a travez de las interfaces?
No.
Cuidado con eso.
Del 'man' de iptables (man 8 iptables)
Sección:
Por que no mejor si esta todo en DROP simple mente le permites a una sola
ip que ingrese al 22 y asi te ahorras que todos ingresen, por ejemplo:
/sbin/iptables -A INPUT -i eth0 -s 172.16.0.20 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -d 172.16.0.20 -p tcp --sport 22 -j
Daniel Lopez wrote:
Hola, tengo implementado un Servidor CentOS 5 el cual tiene levantado el
squid y SSH y funciona bien, es decir controlo la salida a Internet de todas
las PCs de mi LAN. El tema es que necesito levantar un firewall con reglas
iptables para poder controlar mejor los accesos
Daniel Lopez wrote:
Tengo entendido que si defines que un paquete hace INPUT hacia
una interface y luego OUTPUT por otra, es lo mismo que FORWARD a
travez de las interfaces?
que yo sepa eso no es asi, no es lo mismo hacer un input y un output a
un forward
Y en mi caso en particular creo que el