[LUG.ro] IPTABLES

lugro@lugro.org.ar lugro@lugro.org.ar
Tue, 2 Nov 2004 12:01:34 -0300


Hola amigos, tengo un problema con un firewall. Resulta que tengo una
máquina que hace la conección a internet para una red interna y además
provee varios servicios, como DHCP, SAMBA, POP3 Y SMTP. El tema es que
quiero evitar un ataque externo y por consiguiente puse como acción por
defecto DROP. El problema se presenta en la interfaz eth1 que es la que
conecta al servidor con la red interna. La configuración de esta es la
siguiente:
iptables -P INPUT DROP
iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567
iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567
iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24

Lo que quice hacer es permitir el acceso al servidor DHCP y una vez que
obtuvieran su dirección IP se conecten a los restantes servicios. Mas que
nada es por que en el servidor DHCP hay maquinas a las que le asigno la IP a
travez de la dirección MAC y a esas quiero asignarle en un futuro accesos a
servicios diferenciados del resto. 
Si alguien me puede dar una mano, le agradecería mucho.

Omar.