En la parte de lo que pegue de como quedaron las reglas, el modo en como estan escritas las ip's son dedazos :P disculpen gracias
"Jose A. Castillo" wrote: > Buenas > Tengo un problema con el que me gustaria que me ayudaran por favor :D > Lo que pasa es que tengo que bloquear TODOS los puertos de un servidor, > con excepcion de los puertos: 25, 53, 80, 110, 143 y 3306, estos puertos > quedaran libres para aceptar conexiones de cualquier lugar. > Con los puertos 21 y 22 solo se le dara acceso a 4 computadoras con > diferentes ip's. > El problema es que le di acceso a las 4 ip's para que pudieran usar > estos puertos y solo 2 ip's pueden accesar > para esfectos de este problema, voy a poner estas ip's que son las que > supuestamente deberian poder accesar por estos dos puertos: > 1) 192.168.10.1 > 2) 192.168.10.2 > 3) 192.168.10.3 > 4) 192.168.10.4 > entonces puse: > iptables -A INPUT -s 192.168.10.X -j ACCEPT > iptables -A INPUT -d 192.168.10.X -j ACCEPT > (corrijanme en esto si estoy errado) > al poner asi cada ip, solo quedaron accesando por esos puertos las dos > primeras ip's, la #3 y #4 no pueden accesar. Este es uno de los > problemas. > > Para los puertos puse > iptables -A INPUT -p TCP --dport <puerto> -j ACCEPT > iptables -A INPUT -p TCP --sport <puerto> -j ACCEPT > > y tampoco acepta conexiones en esos puertos > > yo no se si tendra que ver con como fue que puse la regla para bloquear > todos los puerto o si es el orden en que tengo que poner estas reglas, > no se si es que primero tengo que bloquear todo y despues poner las > reglas para que acepte las conexiones en cada caso especifico > lo que use para bloquear toda conexion fue: > > iptables -A INPUT -p TCP -j REJECT --reject-with tcp-reset > > Despues de poner eso bloquea todo, pero solo pueden accesar, como dije > antes las dos primeras ip's. > Ahora, aqui esta como quedo la lista de las reglas: > > ACCEPT all -- 192.168.10.1 anywhere > ACCEPT all -- anywhere 192.168.10.1 > ACCEPT all -- 192.168.10.2 anywhere > ACCEPT all -- anywhere 192.168.10.2.2 > ACCEPT all -- 192.168.10.3 anywhere > ACCEPT all -- anywhere 192.168.10.2.3 > ACCEPT all -- 192.168.10.4 anywhere > ACCEPT all -- anywhere 192.168.10.2.4 > ACCEPT tcp -- anywhere anywhere tcp spt:smtp > > ACCEPT tcp -- anywhere anywhere tcp > spt:domain > ACCEPT tcp -- anywhere anywhere tcp spt:http > > ACCEPT tcp -- anywhere anywhere tcp spt:pop3 > > ACCEPT tcp -- anywhere anywhere tcp spt:imap > > ACCEPT tcp -- anywhere anywhere tcp > spt:mysql > ACCEPT tcp -- anywhere anywhere tcp > dpt:domain > ACCEPT tcp -- anywhere anywhere tcp dpt:pop3 > > ACCEPT tcp -- anywhere anywhere tcp dpt:imap > > ACCEPT tcp -- anywhere anywhere tcp > dpt:mysql > ACCEPT tcp -- anywhere anywhere tcp dpt:http > > REJECT tcp -- anywhere anywhere reject-with > tcp-reset > > Ahora, a ver que me pueden recomendar, porque ya no tengo idea de que > mas hacer aqui, por favor. :D > > Muchas Gracias > > -- > Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' > Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas -- Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe' Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
