[LUG.ro] IPTABLES
lugro@lugro.org.ar
lugro@lugro.org.ar
Tue, 02 Nov 2004 18:05:32 -0300
Las cadenas (según tengo entendido) se ejecutan de arriba hacia abajo,
entonces dropeas y no dejas pasar a nada.
Deberias aceptar determinado puertos y luego dropear.
Suerte.
Ariel Aichino
--- ArinoO@bancobsf.com.ar escribió:
> Hola amigos, tengo un problema con un firewall. Resulta que tengo una
> máquina que hace la conección a internet para una red interna y ademá> s
> provee varios servicios, como DHCP, SAMBA, POP3 Y SMTP. El tema es que
> quiero evitar un ataque externo y por consiguiente puse como acción por
> defecto DROP. El problema se presenta en la interfaz eth1 que es la que
> conecta al servidor con la red interna. La configuración de esta es la
> siguiente:
> iptables -P INPUT DROP
> iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24
>
> Lo que quice hacer es permitir el acceso al servidor DHCP y una vez que
> obtuvieran su dirección IP se conecten a los restantes servicios. Mas q> ue
> nada es por que en el servidor DHCP hay maquinas a las que le asigno la I>
P a
> travez de la dirección MAC y a esas quiero asignarle en un futuro acces> os
a
> servicios diferenciados del resto.
> Si alguien me puede dar una mano, le agradecería mucho.
>
> Omar.
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>