[l-plug] iptables por primera vez

[raul lara]

Estoy haciendo el firewall con iptables en mi empresa por primera vez y tengo algunas dudas que quizas alguien me pueda ayudar. Al final se enuentra los iptables que ejecuto.

- Por que solamente cuando bloqueo el puerto 80 , solo en ese momento se bloquea el messenger de las maquinas de la Red . Tenia entendido que messenger maneja unos puertos determinados o es porque usan Messenger Live?.
- Porque no puedo hacer ping a la PC firewall.

Firewall        : 192.168.9.1
Red Interna  : 192.168.9.0







## LIMPIEZA
# LOCAL
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

# NAT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT

## PREDETERMINADO
# LOCAL
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# NAT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

## EMMASCARAMIENTO
iptables -t nat -A POSTROUTING -s 192.168.9.0/255.255.255.0 -j MASQUERADE

## BLOQUEAR TRAFICO DE LA RED LAN
iptables -t nat -P PREROUTING DROP

## DNS
iptables -t nat -A PREROUTING -p udp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 53 -j ACCEPT
## WEB
iptables -t nat -A PREROUTING -p tcp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 80 -j ACCEPT
## WEB SEGURAS
iptables -t nat -A PREROUTING -p tcp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 443 -j ACCEPT
## FTP
iptables -t nat -A PREROUTING -p tcp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 21 -j ACCEPT
## SSH
iptables -t nat -A PREROUTING -p tcp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 22 -j ACCEPT
## SMTP
iptables -t nat -A PREROUTING -p tcp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 25 -j ACCEPT
## POP3
iptables -t nat -A PREROUTING -p tcp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 110 -j ACCEPT
## MSSQL
iptables -t nat -A PREROUTING -p tcp -s 192.168.9.0/255.255.255.0 --sport 1024:65535 -d any/0 --dport 1433 -j ACCEPT

_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  linux-plug@linux.org.pe
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php