[LUG.ro] iptables "a medida"

[Osvaldo Javier Luciani]

Leyendo lo que Ricardo (un abrazo para el amigo 
Brisighelli) hizo con el amsn, se me antojó( si no es 
difícil) ARMAR IPTABLES A MEDIDA. Actualmente hace reenvió 
de cuaquier puerto, es decir, está completamente abierto. 
Corríjane si me equivoco: 
-será necesario habilitar el puerto (8167 si mal no 
recuerdo) para el chat de viarosario.
-Como no deseo que nadie me use el Kazaa no pienso darles 
esos puertos, pero podrán usarlo con la dirección del 
proxy.
-Tengo que revisar por qué puertos salen la cámara y el 
audio del MSN y el Yahoo messenger y habilitarlos.
     ¿Es necesario indicar cada puerto exactamente del 
mismo modo que lo hizo Ricardo con el amsn o se hace de 
tra manera?
             Sería bueno poder dominar iptables e 
ipchains!!!!! (me lo digo a mí mismo)
              Osvaldo...gracias.


On Mon, 21 Apr 2003 12:32:23 -0300
  "Ing. Ricardo Brisighelli" <rbrisig@agatha.unr.edu.ar> 
wrote:
>Bueno, ya solucione mi problema. 
>
>El amsn no lo pude hacer andar con el Squid (voy a seguir 
>probando) lo que 
>hice fue abrir los puertos para el MSN en el firewall
>
>Con las siguientes reglas:
>
>iptables -A POSTROUTING -t nat -p tcp -s IP_MAQUINA 
>--dport 1863 -j MASQUERADE
>iptables -A POSTROUTING -t nat -p udp -s IP_MAQUINA 
>--dport 1863 -j MASQUERADE
>
>y tambien  el DNS (ya que sino no encuentra el servidor 
>MSN)
>
>iptables -A POSTROUTING -t nat -p tcp -s IP_MAQUINA 
>--dport 53 -j MASQUERADE
>iptables -A POSTROUTING -t nat -p udp -s IP_MAQUINA 
>--dport 53 -j MASQUERADE
>
>
>Salu2
>Ricardo
>
>
>PD: Si alguno lo hace andar pasando por el squid avise!! 
> :)
>
>_______________________________________________
>Lugro mailing list
>Lugro@lugro.org.ar
>http://www.lugro.org.ar/mailman/listinfo/lugro

_________________________________________________________________

Tutopia - Acceso a Internet rápido, fácil y a los mejores precios.
http://www.tutopia.com