Buenas Tengo un problema con el que me gustaria que me ayudaran por favor :D Lo que pasa es que tengo que bloquear TODOS los puertos de un servidor, con excepcion de los puertos: 25, 53, 80, 110, 143 y 3306, estos puertos quedaran libres para aceptar conexiones de cualquier lugar. Con los puertos 21 y 22 solo se le dara acceso a 4 computadoras con diferentes ip's. El problema es que le di acceso a las 4 ip's para que pudieran usar estos puertos y solo 2 ip's pueden accesar para esfectos de este problema, voy a poner estas ip's que son las que supuestamente deberian poder accesar por estos dos puertos: 1) 192.168.10.1 2) 192.168.10.2 3) 192.168.10.3 4) 192.168.10.4 entonces puse: iptables -A INPUT -s 192.168.10.X -j ACCEPT iptables -A INPUT -d 192.168.10.X -j ACCEPT (corrijanme en esto si estoy errado) al poner asi cada ip, solo quedaron accesando por esos puertos las dos primeras ip's, la #3 y #4 no pueden accesar. Este es uno de los problemas.
Para los puertos puse iptables -A INPUT -p TCP --dport <puerto> -j ACCEPT iptables -A INPUT -p TCP --sport <puerto> -j ACCEPT y tampoco acepta conexiones en esos puertos yo no se si tendra que ver con como fue que puse la regla para bloquear todos los puerto o si es el orden en que tengo que poner estas reglas, no se si es que primero tengo que bloquear todo y despues poner las reglas para que acepte las conexiones en cada caso especifico lo que use para bloquear toda conexion fue: iptables -A INPUT -p TCP -j REJECT --reject-with tcp-reset Despues de poner eso bloquea todo, pero solo pueden accesar, como dije antes las dos primeras ip's. Ahora, aqui esta como quedo la lista de las reglas: ACCEPT all -- 192.168.10.1 anywhere ACCEPT all -- anywhere 192.168.10.1 ACCEPT all -- 192.168.10.2 anywhere ACCEPT all -- anywhere 192.168.10.2.2 ACCEPT all -- 192.168.10.3 anywhere ACCEPT all -- anywhere 192.168.10.2.3 ACCEPT all -- 192.168.10.4 anywhere ACCEPT all -- anywhere 192.168.10.2.4 ACCEPT tcp -- anywhere anywhere tcp spt:smtp ACCEPT tcp -- anywhere anywhere tcp spt:domain ACCEPT tcp -- anywhere anywhere tcp spt:http ACCEPT tcp -- anywhere anywhere tcp spt:pop3 ACCEPT tcp -- anywhere anywhere tcp spt:imap ACCEPT tcp -- anywhere anywhere tcp spt:mysql ACCEPT tcp -- anywhere anywhere tcp dpt:domain ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 ACCEPT tcp -- anywhere anywhere tcp dpt:imap ACCEPT tcp -- anywhere anywhere tcp dpt:mysql ACCEPT tcp -- anywhere anywhere tcp dpt:http REJECT tcp -- anywhere anywhere reject-with tcp-reset Ahora, a ver que me pueden recomendar, porque ya no tengo idea de que mas hacer aqui, por favor. :D Muchas Gracias -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
