Chechu . escribió:
hey¡
Hola
estoy intentando hacer un firewall para un servidor de una lan con una sola interfaz eth0, la poitica por defecto es denegar, y solo se quiere abrir el puerto 22 para ssh, he hecho el siguiente script
No es un buen script para politica DROP
pero no entiendo porque no funciona,
No lo tomes a mal, pero creo que el problema es que no conoces como funciona el filtrado de paquetes. Creo sinceramente que la mejor ayuda que puedo darte es animarte a que leas un manual de iptables para entender como funciona. No las miles de reglas y cómo se crean, no necesitas convertirte en un guru, sino el funcionamiento general de iptables, qué se hace con los paquetes que le llegan. Encontrarás que la solución es sencilla una vez entiendes qué es lo que está ocurriendo.[1]
Si prefieres símplemente copiar y pegar reglas tienes muchos ejemplos de scripts con políticas DROP y acceso al puerto ssh[2]
[1] Googleando un minuto http://www.danielcoletti.com.ar/Documentos/Tech/Iptables/iptables/ http://www.badopi.org/node/977 http://linuca.org/body.phtml?nIdNoticia=99 [2] Googleando otro minuto http://www.guimi.net/index.php?pag_id=tec-docs/firewall/fw-instalacion.html#ipt http://dns.bdat.net/documentos/cortafuegos/x267.html
me niega todas las conexiones, alguien sabe porque:
Sí. ;-)
gracias
De nada Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
