----- Original Message -----
From: "Gonzalo Campos" <[EMAIL PROTECTED]>
To: "i�igo" <[EMAIL PROTECTED]>
Cc: "debian-user-spanish" <[email protected]>
Sent: Wednesday, May 25, 2005 12:06 PM
Subject: Re: firewall leeeeento
Publica tus reglas de iptables y asi vemos que puede ir mal
--
Lo que hice fue configurar desde el m�dulo "firewall" de webmin, est� claro
que la que est� mal es la que hace drop, ahora me doy cuenta ...jejeje...que
no me rula apt, ni ping ni otras cosas ooops creo que me hace falta dejar
m�s cosas abiertas.
Tambi�n prob� ayer a hacer lo contrario (establecer por defecto "drop" y
crear las dos de accept), el resultado fue el mismo ...
Hoy he probado a�adiendo udp en los puertos de webmin y apache, pero sigue
igual ...
�que tengo que poner, para que funcione apt, pero cierre todos los intentos
externos a cualquier puerto no permitido?
�poner "por defecto" "Userspace"?
Como no sab�a naaaada del comando iptables, pens� que con la interfaz de
webmin lo configurar�a bien.
Vaaaale, ya se que esta noche tengo que leer muuuuucho sobre iptables :-)
Esto es lo que me ha creado webmin (2 archivos):
Este es el archivo webmin-iptables (en /etc/rc2.d)
-----------------------------------------------------
#!/bin/sh
# Load IPtables save file
case "$1" in
'start')
/sbin/iptables-restore </etc/webmin/firewall/iptables.save
RETVAL=$?
;;
'stop')
/sbin/iptables -t filter -F
/sbin/iptables -t nat -F
/sbin/iptables -t mangle -F
/sbin/iptables -t filter -P INPUT ACCEPT
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t mangle -P PREROUTING ACCEPT
/sbin/iptables -t mangle -P OUTPUT ACCEPT
RETVAL=$?
;;
'restart')
$0 stop && $0 start
RETVAL=$?
;;
*)
echo "Usage: $0 { start | stop }"
RETVAL=1
;;
esac
exit $RETVAL
------------------------------------------------
Este es el archivo /etc/webmin/firewall/iptables.save
---------------------------------------------------
# Generated by iptables-save v1.2.11 on Tue May 24 20:49:35 2005
*nat
:PREROUTING ACCEPT [14:3061]
:POSTROUTING ACCEPT [20:1656]
:OUTPUT ACCEPT [20:1656]
COMMIT
# Completed on Tue May 24 20:49:35 2005
# Generated by iptables-save v1.2.11 on Tue May 24 20:49:35 2005
*mangle
:PREROUTING ACCEPT [146:21323]
:INPUT ACCEPT [142:21115]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [161:50801]
:POSTROUTING ACCEPT [161:50801]
COMMIT
# Completed on Tue May 24 20:49:35 2005
# Generated by iptables-save v1.2.11 on Tue May 24 20:49:35 2005
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# apache
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# webmin
-A INPUT -p tcp -m tcp --dport 10000 -j ACCEPT
# resto
-A INPUT ! -s 192.168.0.20 -d 192.168.0.20 -j DROP
COMMIT
# Completed on Tue May 24 20:49:35 2005
------------------------------------------
Prometo escribir 100 veces, "leer� la documentaci�n antes de cagarla, no
despu�s" jejeje
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
