[LUG.ro] iptables

Federico Wiecko lugro@lugro.org.ar
Mon, 12 Jan 2004 21:54:55 -0300 

Al ejemplo anterior le falta la especificacion de la regla allowed

$IPTABLES -A allowed -p TCP --syn -j ACCEPT
$IPTABLES -A allowed -p TCP -m state --state ESTABLISHED,RELATED -j
ACCEPT
$IPTABLES -A allowed -p TCP -j DROP

#creo que podes obviar el !--syn y poner --syn para evitar conexiones
#entrantes no deseadas, parece no afectar al ssh ... hay que ponerse a
#leer :-)
iptables -A INPUT -p tcp !--syn -i ppp0 -j ACCEPT

Byes.

El lun, 12-01-2004 a las 18:27, mmonteverde@interlap.com.ar escribió:
> Proba de agragar esta regla a tu firewal:
> 
> iptables -A INPUT -p tcp !--syn -i ppp0 -j ACCEPT
> iptables -A INPUT -p udp --sourceport 53 -i ppp0 -j ACCEPT
> Eso te permitiria navegar y conectarte con los mensajeros instantaneos.
> 
> Saludos
> 
> Mensaje citado por KSTOR <ekstor@yahoo.com.ar>:
> 
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> > 
> > Amigos,...
> > 
> > Voy a pregunta sobre un tema viejo en la lista que es el uso de Iptables.
> > Yo puse las siguientes reglas:
> > 
> > iptables -P INPUT DROP
> > iptables -P OUTPUT ACCEPT
> > iptables -P FORWARD DROP
> > 
> > iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
> > iptables -A INPUT -i lo -j ACCEPT
> > 
> > Pero al querer acceder a algún sitio de Internet, algun msj instantaneo, no
> > 
> > funciona, estaré bloqueando algo de mas?.
> > Yo quiero que de afuera se vea solo el 22, y despues nada mas. Pero de
> > adentro
> > que se vea todo :) (cups, etc).
> > 
> > SALUDOS
> > 
> > - --
> > Martín Di Luzio
> > ekstor@yahoo.com.ar
> > JID: kstor@lugro.org.ar
> > Usuario GNU/Linux #320520
> > 
> > «Copyleft--all rights reversed»
> > 
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.2.3 (GNU/Linux)
> > 
> > iD8DBQFAAtHXPlxjGDYynKYRArkfAJ9+E1ji+mxRmQewjMpC1SqHgsEhoACgngyf
> > GnYoQV01HSVHKpW/NkVddJE=
> > =mhe1
> > -----END PGP SIGNATURE-----
> > 
> > 
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> > 
> 
> 
> 
> 
> ===========================================================================
> 
> http://www.interlap.com.ar - Tu Email POP3.
> http://www.interlap.com.ar/premium - Email POP3 Premium a solo $25 Anuales.
> http://www.interlap.com.ar/acceso - Accede Gratis a Internet.
> http://www.interlap.com.ar/webhosting - Muda tu web a InterLAP.
> 
> ===========================================================================
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>