[LUG.ro] Firewall

Germán Porta lugro@lugro.org.ar
Fri, 23 May 2003 13:34:44 -0300


This is a multi-part message in MIME format.

------=_NextPart_000_002A_01C32130.126595A0
Content-Type: text/plain;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Hola lista, pude configurar bastante bien mi firewall, pero me trabe en =
una parte, yo quiero bloquear todos los servicios que pasen por el =
gateway, digamos por el canal FORWARD y habilitar solo algunos.
Ahora estas son las reglas por defecto:
$FIREWALL -P INPUT DROP
$FIREWALL -P OUTPUT ACCEPT
$IPTABLES -P FORWARD DROP

Yo por ahora lo tengo funcionando aceptando todos los servicios de la =
siguiente forma:
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state =
ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
=20
Alguien me puede dar una mano para hacer las reglas para habilitar =
puertos como el 80, 25, 110, msn, solamente.
Bueno gracias y espero que me entiendan


------=_NextPart_000_002A_01C32130.126595A0
Content-Type: text/html;
	charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content=3D"text/html; charset=3Diso-8859-1" =
http-equiv=3DContent-Type>
<META content=3D"MSHTML 5.00.2614.3500" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>
<DIV><FONT face=3DArial size=3D2>Hola lista, pude configurar bastante =
bien mi=20
firewall, pero me trabe en una parte, yo quiero bloquear todos los =
servicios que=20
pasen por el gateway, digamos por el canal FORWARD y habilitar solo=20
algunos.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Ahora estas son las reglas por=20
defecto:</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>$FIREWALL -P INPUT DROP<BR>$FIREWALL -P =
OUTPUT=20
ACCEPT<BR>$IPTABLES -P FORWARD DROP<BR></FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Yo por ahora lo tengo funcionando =
aceptando todos=20
los servicios de la siguiente forma:</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>$IPTABLES -A FORWARD -i $EXTIF -o =
$INTIF -m state=20
--state ESTABLISHED,RELATED -j ACCEPT<BR>$IPTABLES -A FORWARD -i $INTIF =
-o=20
$EXTIF -j ACCEPT</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT>&nbsp;</DIV>
<DIV><FONT face=3DArial size=3D2>Alguien me puede dar una mano para =
hacer las reglas=20
para habilitar puertos como el 80, 25, 110, msn, solamente.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Bueno gracias y espero que me=20
entiendan</DIV></FONT></FONT></DIV>
<DIV>&nbsp;</DIV></BODY></HTML>

------=_NextPart_000_002A_01C32130.126595A0--