[LUG.ro] IPTABLES
lugro@lugro.org.ar
lugro@lugro.org.ar
Wed, 3 Nov 2004 07:21:13 -0300
El orden de las cadenas está bien, el firewal arranca cerrada y abro solo
los puertos que quiero dejar pasar.
-----Mensaje original-----
De: ariel@cisb.com.ar [mailto:ariel@cisb.com.ar]
Enviado el: Martes 2 de Noviembre de 2004 18:06
Para: lugro@lugro.org.ar
Asunto: Re: [LUG.ro] IPTABLES
Las cadenas (según tengo entendido) se ejecutan de arriba hacia abajo,
entonces dropeas y no dejas pasar a nada.
Deberias aceptar determinado puertos y luego dropear.
Suerte.
Ariel Aichino
--- ArinoO@bancobsf.com.ar escribió:
> Hola amigos, tengo un problema con un firewall. Resulta que tengo una
> máquina que hace la conección a internet para una red interna y ademá> s
> provee varios servicios, como DHCP, SAMBA, POP3 Y SMTP. El tema es que
> quiero evitar un ataque externo y por consiguiente puse como acción por
> defecto DROP. El problema se presenta en la interfaz eth1 que es la que
> conecta al servidor con la red interna. La configuración de esta es la
> siguiente:
> iptables -P INPUT DROP
> iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24
>
> Lo que quice hacer es permitir el acceso al servidor DHCP y una vez que
> obtuvieran su dirección IP se conecten a los restantes servicios. Mas q>
ue
> nada es por que en el servidor DHCP hay maquinas a las que le asigno la I>
P a
> travez de la dirección MAC y a esas quiero asignarle en un futuro acces>
os
a
> servicios diferenciados del resto.
> Si alguien me puede dar una mano, le agradecería mucho.
>
> Omar.
>
>
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro