Re: iptables

Wed, 22 Feb 2006 07:12:48 -0800 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

alex luna wrote:
> hola a todos, estoy tratando de configurar una servidor en debian y
> "casi" todo va bien (samba, apache, mysql, php), la cosa es que este
> servidor esta conectado a internet y tambien lo tiene que compartir o
> hacer NAT, 

Si NAT es /todo/ lo que necesitas, haz:

(como RUTH)

aptitude install ipmasq
/etc/initd./ipmasq start

y ya esta.

he tratado con iptables, he visto ejemplos y he logrado hacer
> el propio solo que no funciona, no puedo navegar en las terminales, pero
> si puedo entrar al servidor samba.
>  
> aquie esta el script de firewall que tengo:
>  
> #!/bin/bash
> echo " firewall "
> PATH=/bin:/sbin:/usr/bin:/usr/sbin
>  
> ## FLUSH de reglas
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>  
> ## Establecemos politica por defecto
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
>  
> # El localhost se deja y a las maquinas de la red las dejamos entrar al
> servidor
> iptables -A INPUT -s 127.0.0.1 -i lo -j ACCEPT
> iptables -A INPUT -s 192.168.0.0/24 -i eth1 -j ACCEPT
>  
> #NAT
> iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>  
> # El puerto 80 y 22 de www y ssh debe estar abierto, es un servidor web.
> iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT
> iptables -A INPUT -p tcp --dport 22 -i ppp0 -j ACCEPT
>  
> ##bloqueamos puertos privilejiados
> iptables -A INPUT -p tcp --dport 1:1024 -i ppp0 -j DROP
> iptables -A INPUT -p udp --dport 1:1024 -i ppp0 -j DROP
> iptables -A INPUT -p tcp --dport 3306 -i ppp0 -j DROP
> iptables -A INPUT -p tcp --dport 10000 -i ppp0 -j DROP
> iptables -A INPUT -p udp --dport 10000 -i ppp0 -j DROP
>  
> ##
> echo " LAS REGLAS PUESTAS SON: "
> iptables -L -n
> 
> ------------------------------------------------------------------------
> Do You Yahoo!? La mejor conexión a Internet y *2GB* extra a tu correo
> por $100 al mes. http://net.yahoo.com.mx


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD/H0Fkw12RhFuGy4RAk45AJ9QkgOEpOsKIY3+U/vve16lqyazlgCfYTbY
I0IWV55vou3uMQ2zjh/AI1o=
=91kS
-----END PGP SIGNATURE-----

Responder a