Ahora, me salt� otro problema. Resulta que est�y en mascarando el puerto para HTTP, HTTPS y FTP, el inconveniente me surgue cuando se intenta hacer una conecci�n FTP a travez de un cliente FTP y no del navegador web. Por lo que estuve viendo el cliente se conecta al servidor FTP y envia el usuario y la contrase�a, pero despues devuelve un error '500 puerto desconocido'. El problema lo est� generando en las m�quinas que est�n detras del firewall. Investigando m�s veo que una vez que hace la conecci�n los clientes abren un puerto distinto al 21, como por ejemplo el 3800. Estas son las reglas de FORWARD que estoy utilizando, como politica DROP, permito salir todo desde la red interna a la red externa y permito entrar todo los paquetes que pertenecen a una conecci�n existente (STABLISHED, RELATED). �Que me puede est�r fallando? Gracias.
Omar -----Mensaje original----- De: Ramiro Caire [mailto:[EMAIL PROTECTED] Enviado el: Mi�rcoles 3 de Noviembre de 2004 09:21 Para: [EMAIL PROTECTED] Asunto: Re: [LUG.ro] IPTABLES Esta bien lo que hace. Es un firewall con politica por defecto DROP y es lo mas recomendado para implementar firewalls. Solo que le pifi� a los puertos como ya le indicaron. Saludos Ramiro ----- Original Message ----- From: <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Tuesday, November 02, 2004 6:05 PM Subject: Re: [LUG.ro] IPTABLES > Las cadenas (seg�n tengo entendido) se ejecutan de arriba hacia abajo, > entonces dropeas y no dejas pasar a nada. > Deberias aceptar determinado puertos y luego dropear. > Suerte. > > Ariel Aichino > > --- [EMAIL PROTECTED] escribi�: > > Hola amigos, tengo un problema con un firewall. Resulta que tengo una > > m�quina que hace la conecci�n a internet para una red interna y adem�> s > > provee varios servicios, como DHCP, SAMBA, POP3 Y SMTP. El tema es que > > quiero evitar un ataque externo y por consiguiente puse como acci�n por > > defecto DROP. El problema se presenta en la interfaz eth1 que es la que > > conecta al servidor con la red interna. La configuraci�n de esta es la > > siguiente: > > iptables -P INPUT DROP > > iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567 > > iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567 > > iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24 > > > > Lo que quice hacer es permitir el acceso al servidor DHCP y una vez que > > obtuvieran su direcci�n IP se conecten a los restantes servicios. Mas q> ue > > nada es por que en el servidor DHCP hay maquinas a las que le asigno la I> > P a > > travez de la direcci�n MAC y a esas quiero asignarle en un futuro acces> os > a > > servicios diferenciados del resto. > > Si alguien me puede dar una mano, le agradecer�a mucho. > > > > Omar. > > > > > > > > _______________________________________________ > > Lugro mailing list > > [EMAIL PROTECTED] > > http://www.lugro.org.ar/mailman/listinfo/lugro > > > > _______________________________________________ > Lugro mailing list > [EMAIL PROTECTED] > http://www.lugro.org.ar/mailman/listinfo/lugro > _______________________________________________ Lugro mailing list [EMAIL PROTECTED] http://www.lugro.org.ar/mailman/listinfo/lugro _______________________________________________ Lugro mailing list [EMAIL PROTECTED] http://www.lugro.org.ar/mailman/listinfo/lugro
