ejemplo1: # permite acceso a esta una_ip a las puertas 21/tcp y 20/tcp /sbin/iptables -A INPUT -s una_ip -p tcp --dport 21 -j ACCEPT # ftp /sbin/iptables -A INPUT -s una_ip -p tcp --dport 20 -j ACCEPT # ftp-data
ejemplo2: # lo mismo de arriba pero a un rango ip. /sbin/iptables -A INPUT -s red/mascara -p tcp --dport 21 -j ACCEPT # ftp /sbin/iptables -A INPUT -s red/mascara -p tcp --dport 20 -j ACCEPT # ftp-data ejemplo3: # rechaza otras conexiones /sbin/iptables -A INPUT -s 0/0 -m state --state NEW,INVALID -j REJECT en /etc/services (en Debian por lo menos) encontrarás los números de puertos asociados al nombre del servicio. El mié, 12-10-2005 a las 19:08 -0300, Carlos Reyes Bustamante escribió: > Ah bueno, lo usual, cerrar todos los puertos, menos el 21-20, los puertos de > Mysql, ssh y tal vez cerrar ftp y dejar solo sftp. > > Nada mas > > Gracias > > :) > > Carlos > > > > > > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Alejandro Valdes > Sent: Miércoles, 12 de Octubre de 2005 18:03 > To: Discusion de Linux en Castellano > Subject: Re: IPTABLES > > Hola. > > ¿Y que necesitas hacer?, pues con iptables puede hacer muchas cosas. > > El mié, 12-10-2005 a las 16:34 -0300, Carlos Reyes Bustamante escribió: > > > > Señores, alguien tiene por ahí algún script básico de iptables al que > > le pueda yo echar mano, tengo que partir en alguna parte y creo que > > seria la mejor manera, tomar algo que este hecho y modificarlo a las > > necesidades de la maquina que estoy configurando. > > > > Gracias > > > > Carlos > > > > > > > > > -- > Alejandro M. Valdés Jiménez. > Fono: 071 - 200413 > RSS - DITyM > Universidad de Talca. > > > -- Alejandro M. Valdés Jiménez. Fono: 071 - 200413 RSS - DITyM Universidad de Talca.
