[LUG.ro] IPTABLES

lugro@lugro.org.ar lugro@lugro.org.ar
Wed, 3 Nov 2004 07:21:13 -0300


El orden de las cadenas está bien, el firewal arranca cerrada y abro solo
los puertos que quiero dejar pasar.

-----Mensaje original-----
De: ariel@cisb.com.ar [mailto:ariel@cisb.com.ar]
Enviado el: Martes 2 de Noviembre de 2004 18:06
Para: lugro@lugro.org.ar
Asunto: Re: [LUG.ro] IPTABLES


Las cadenas (según tengo entendido) se ejecutan de arriba hacia abajo,
entonces dropeas y no dejas pasar a nada.
Deberias aceptar determinado puertos y luego dropear.
Suerte.

Ariel Aichino

--- ArinoO@bancobsf.com.ar escribió:
> Hola amigos, tengo un problema con un firewall. Resulta que tengo una
> máquina que hace la conección a internet para una red interna y ademá> s
> provee varios servicios, como DHCP, SAMBA, POP3 Y SMTP. El tema es que
> quiero evitar un ataque externo y por consiguiente puse como acción por
> defecto DROP. El problema se presenta en la interfaz eth1 que es la que
> conecta al servidor con la red interna. La configuración de esta es la
> siguiente:
> iptables -P INPUT DROP
> iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24
> 
> Lo que quice hacer es permitir el acceso al servidor DHCP y una vez que
> obtuvieran su dirección IP se conecten a los restantes servicios. Mas q>
ue
> nada es por que en el servidor DHCP hay maquinas a las que le asigno la I>
P a
> travez de la dirección MAC y a esas quiero asignarle en un futuro acces>
os
a
> servicios diferenciados del resto. 
> Si alguien me puede dar una mano, le agradecería mucho.
> 
> Omar.
> 
> 
> 
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
> 

_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro