Hola. On Thu, Oct 18, 2001 at 10:44:26AM -0600, Olger Merlos Valverde wrote: > > Gente estoy configurando un tarro para tenerlo como firewall y estoy > usando el kernel 2.4.12 y iptables 1.2.2. > > Ya me funcionan las reglas para el Masquerade y el ip forward. > > Necesito aparte de eso, tambien, cerrar puertos, y estoy usando esta > regla:
Si desea cerrar _todos_ los puertos para conexiones entrantes, algo muy util cuando la maquina hace IP_Masq a una red, y no se supone que gente se conecte desde afuera, puede hacer lo siguiente: # Activar el MASQ iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE #Evitar conex nuevas desde afuera iptables -A INPUT -i eth1 -m state --state NEW,INVALID -j DROP iptables -A FORWARD -i eth1 -m state --state NEW,INVALID -j DROP Aqui se supone que eth1 es la conexion a internet, podria cambiarse por ppp0 si es una conexion por modem. Esas 2 simples reglas bloquean todas las conexiones nuevas entrantes, y permiten que las conexiones originadas por la maquina funcionen. Si desea abrir puertos, puede insertar reglas especificas para esos puertos en la cadena Input antes de poner las que niegan. Saludos, Alexis Maldonado Estudiante I.E. (UCR) -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GE/GCS d? s a-- C++++ UL++++ P++++ E W N+ o+ K- w--- O M V PS++ PE+ Y+ PGP+ t++ 5 X+ R tv-- b++ DI+ D+ G e h! r y+* ------END GEEK CODE BLOCK------ -- �Desea desuscribirse? Escriba a [EMAIL PROTECTED] con el tema "unsubscribe".
