Estas fijando las regals de "OUTPUT"? muchos saludos
> > De: "Christian Conejero" <[EMAIL PROTECTED]> > Fecha: 2002/08/09 vie PM 04:25:47 GMT-04:00 > Para: <[email protected]> > Asunto: problemas con firewall > > Gente tengo el preblema que no me permite conexciones entrantes por la placa > eth0 que es la de la ip publica y si por la eth1 que es la privada que hase > de gateway saca las cosas del squid y otras que puede ser, les paso el > script, espero que me puedan dar una mano > > saludos > > #!/bin/bash > IP='iptables' > > $IP -F > $IP -t nat -F > # arranco IP forwarding > echo 1 > /proc/sys/net/ipv4/ip_forward > $IP -t nat -A POSTROUTING -o eth0 -j MASQUERADE > $IP -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE > $IP -A FORWARD -s 192.168.1.0/24 -j ACCEPT > $IP -A FORWARD -d 192.168.1.0/24 -j ACCEPT > $IP -A FORWARD -s ! 192.168.1.0/24 -j DROP > $IP -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP > $IP -A FORWARD -i eth0 -m state --state NEW,INVALID -j DROP > $IP -t nat -A PREROUTING -i eth1 -s 192.168.1.0/24 -p tcp --dport 80 -j > REDIRECT --to-port 3128 > # tiro todo lo que llega al port 113 > $IP -A INPUT --protocol udp --source-port 113 -j DROP > $IP -A INPUT --protocol udp --destination-port 113 -j DROP > $IP -A INPUT --protocol tcp --source-port 113 -j DROP > $IP -A INPUT --protocol tcp --destination-port 113 -j DROP > # tiro todo lo que llega al port 139 > $IP -A INPUT --protocol udp --source-port 139 -j DROP > $IP -A INPUT --protocol udp --destination-port 139 -j DROP > $IP -A INPUT --protocol tcp --source-port 139 -j DROP > $IP -A INPUT --protocol tcp --destination-port 139 -j DROP > # tiro todo lo que llega al port 13 > $IP -A INPUT --protocol udp --source-port 13 -j DROP > $IP -A INPUT --protocol udp --destination-port 13 -j DROP > $IP -A INPUT --protocol tcp --source-port 13 -j DROP > $IP -A INPUT --protocol tcp --destination-port 13 -j DROP > # tiro todo lo que llega al port 9 > $IP -A INPUT --protocol udp --source-port 9 -j DROP > $IP -A INPUT --protocol udp --destination-port 9 -j DROP > $IP -A INPUT --protocol tcp --source-port 9 -j DROP > $IP -A INPUT --protocol tcp --destination-port 9 -j DROP > # tiro todo lo que llega al port 37 > $IP -A INPUT --protocol udp --source-port 37 -j DROP > $IP -A INPUT --protocol udp --destination-port 37 -j DROP > $IP -A INPUT --protocol tcp --source-port 37 -j DROP > $IP -A INPUT --protocol tcp --destination-port 37 -j DROP > # tiro todo lo que llega al port 119 > $IP -A INPUT --protocol udp --source-port 119 -j DROP > $IP -A INPUT --protocol udp --destination-port 119 -j DROP > $IP -A INPUT --protocol tcp --source-port 119 -j DROP > $IP -A INPUT --protocol tcp --destination-port 119 -j DROP > # tiro todo lo que llega al port 220 > $IP -A INPUT --protocol udp --source-port 220 -j DROP > $IP -A INPUT --protocol udp --destination-port 220 -j DROP > $IP -A INPUT --protocol tcp --source-port 220 -j DROP > $IP -A INPUT --protocol tcp --destination-port 220 -j DROP > # tiro todo lo que llega al port 515 > $IP -A INPUT --protocol udp --source-port 515 -j DROP > $IP -A INPUT --protocol udp --destination-port 515 -j DROP > $IP -A INPUT --protocol tcp --source-port 515 -j DROP > $IP -A INPUT --protocol tcp --destination-port 515 -j DROP > # tiro todo lo que llega al port 953 > $IP -A INPUT --protocol udp --source-port 953 -j DROP > $IP -A INPUT --protocol udp --destination-port 953 -j DROP > $IP -A INPUT --protocol tcp --source-port 953 -j DROP > $IP -A INPUT --protocol tcp --destination-port 953 -j DROP > > > > > No mires pasate al otro lado. > """" > (o)(o) > ----ooo--(__)--ooo---- > ------------------------ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
