El mié, 26-01-2005 a las 21:39, Felipe Covarrubias escribió: > On Wed, 26 Jan 2005 16:15:05 -0300, Juan Martínez <[EMAIL PROTECTED]> wrote: > > El mié, 26-01-2005 a las 15:27 -0300, Alberto Rivera escribió: > > > Una consultilla..... resulta que estoy haciendo masquerade para una > > > subred dentro de una empresa, con el > > > > Mala idea... > > > Hmm.. Sorry pero por que ?
Explicate porqué es mala idea ... > > > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > > > > > > para que toda la subred pueda salir o recibir directamente por medio de > > > la línea, pero en estos días encontré que habían algunos equipos que me > > > mandaban hacia el exterior información por el puerto 445 y 138 > > > > Mira que raro!!!...Hasefroch haciendo eso...que cosas... > > > > > y otros que en realidad no me acuerdo, pero son varios, por lo que > > > supongo >> que > > > esas máquinas deben tener algún tipo de virus o troyano > > > > Usaste tu bola de cristal? > > Supongo que el Supone.... > > > > > > Ahora la pregunta ¿Cómo puedo cerrar solamente los > > > puertos que están siendo utilizados desde el exterior utilizando > > > iptables? > > > > Mejor solo acepta lo que necesitas. Pero con una regla de la cadena > > forward dices que si el origen es de internet y el destino tu red > > interna por los puertos X protocolos udp/tcp, entonces DROP o REJECT. El problema de aceptar lo que se requiere en una empresa con 50 máquinas no es fácil ya que existen muchos usuarios que ingresan a sitios determinados por ejemplo de proveedores de servicios o bien de productos los cuales tienen sus propios métodos de ingreso. > > > > > adicionalmente ¿existirá la posibilidad de filtrar > > > correos o algo por el estilo desde el mismo iptables? > > > > Se puede, pero iptables no es para eso. Es mas eficiente usar un > > antispam o un antivirus (spamassasing y clamav por ejemplo). en el caso del clamav o algún otro antivirus es necesario tener el servidor de correo instalado físicamente en la empresa o se puede utilizar también el correo externo?, lo que se hace en esa empresa en particular, es que se tiene el servidor para compartir una línea monousuario con las 50 máquinas a través de squid, y adicionalmente el correo sale y entra de forma transparente a tres servidores de correo entre ellos el de telefonica y entel donde se tienen mail hostings, aparte el de la empresa en cuestión. > > > > Saludos > > > > PD: desinfecta a los Hasefroch... Esa cosa (porque no se le puede decir más) esta desinfectada pero de todas formas algo tiene que software como el ad-aware y antivirus varios no encuentran nada, por ej. es el caso de la conexión Hasefroch-ds que aparece a cada rato dentro de los monitores al exterior... y estas direcciones son las que quiero filtrar específicamente salu2 > > adios....... -- Alberto Rivera Muñoz User #353961 counter.li.org
