[LUG.ro] iptables
Folken
lugro@lugro.org.ar
Mon, 12 Jan 2004 20:38:33 -0300
Lo que colocaste hace que todo lo que ingrese sea denegado salvo el
Puerto 22. Si agregas la siguiente linea, permites que entren las
respuestas a las conexiones iniciadas en desde tu equipo. Si hay una red
detrás del linux, habría que hacer algo similar con la cadena FORWARD, o
dejar la politica como ACCEPT en vez de DROP.
Agrega esto para que funcione.
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Saludos.
Folken
folken@hoe.cl
Linux User N° 333445 (http://counter.li.org)
-----Mensaje original-----
De: lugro-admin@lugro.org.ar [mailto:lugro-admin@lugro.org.ar] En nombre
de KSTOR
Enviado el: Lunes, 12 de Enero de 2004 13:57
Para: Lugro
Asunto: [LUG.ro] iptables
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Amigos,...
Voy a pregunta sobre un tema viejo en la lista que es el uso de
Iptables.
Yo puse las siguientes reglas:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
Pero al querer acceder a algún sitio de Internet, algun msj instantaneo,
no
funciona, estaré bloqueando algo de mas?.
Yo quiero que de afuera se vea solo el 22, y despues nada mas. Pero de
adentro
que se vea todo :) (cups, etc).
SALUDOS
- --
Martín Di Luzio
ekstor@yahoo.com.ar
JID: kstor@lugro.org.ar
Usuario GNU/Linux #320520
«Copyleft--all rights reversed»
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3 (GNU/Linux)
iD8DBQFAAtHXPlxjGDYynKYRArkfAJ9+E1ji+mxRmQewjMpC1SqHgsEhoACgngyf
GnYoQV01HSVHKpW/NkVddJE=
=mhe1
-----END PGP SIGNATURE-----
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro