[LUG.ro] iptables

Federico Wiecko lugro@lugro.org.ar
Mon, 12 Jan 2004 21:40:31 -0300 

Ok,

te faltan agregar los puertos de cada servicio externo que queres
utilizar

Un ejemplo : 

INET_IFACE="ppp0"

$IPTABLES -P INPUT DROP
$IPTABLES -F INPUT

$IPTABLES -N tcp_packets   #una nueva regla llamada tcp_packets

#https
$IPTABLES -A tcp_packets -p TCP -s 0/0 --sport 443 -j allowed

#Cobalt Qube Admin
$IPTABLES -A tcp_packets -p TCP -s 0/0 --sport 444 -j allowed

#POP s/SSL
$IPTABLES -A tcp_packets -p TCP -s 0/0 --sport 995 -j allowed

#CVS
$IPTABLES -A tcp_packets -p TCP -s 0/0 --sport 2401 -j allowed

#Edonkey
#$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 4661 -j allowed
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 4662 -j allowed
#$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 4663 -j allowed
$IPTABLES -A tcp_packets -p TCP -s 0/0 --dport 4672 -j allowed

#Jabber
$IPTABLES -A tcp_packets -p TCP -s 0/0 --sport 5222 -j allowed
$IPTABLES -A tcp_packets -p TCP -s 0/0 --sport 5223 -j allowed


$IPTABLES -A INPUT -p ALL -i $INET_IFACE -m state --state
ESTABLISHED,RELATED -j ACCEPT

$IPTABLES -A INPUT -p TCP -i $INET_IFACE -j tcp_packets   
                                       #regla tcp_packets asociada con
				       #INPUT


Una muy buena guia donde consultar:

http://www.faqs.org/docs/iptables/index.html

Espero te sirva,

salu2.
        
        Federico :- 


El lun, 12-01-2004 a las 13:56, KSTOR escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Amigos,...
> 
> Voy a pregunta sobre un tema viejo en la lista que es el uso de Iptables.
> Yo puse las siguientes reglas:
> 
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> 
> iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
> iptables -A INPUT -i lo -j ACCEPT
> 
> Pero al querer acceder a algún sitio de Internet, algun msj instantaneo, no 
> funciona, estaré bloqueando algo de mas?.
> Yo quiero que de afuera se vea solo el 22, y despues nada mas. Pero de adentro
> que se vea todo :) (cups, etc).
> 
> SALUDOS
> 
> - --
> Martín Di Luzio
> ekstor@yahoo.com.ar
> JID: kstor@lugro.org.ar
> Usuario GNU/Linux #320520
> 
> «Copyleft--all rights reversed»
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.3 (GNU/Linux)
> 
> iD8DBQFAAtHXPlxjGDYynKYRArkfAJ9+E1ji+mxRmQewjMpC1SqHgsEhoACgngyf
> GnYoQV01HSVHKpW/NkVddJE=
> =mhe1
> -----END PGP SIGNATURE-----
> 
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>