[LUG.ro] IPTABLES

lugro@lugro.org.ar lugro@lugro.org.ar
Wed, 3 Nov 2004 07:23:13 -0300


Gracias, diste justo en el clavo, me había equivocado con el puerto del
servidor de DHCP.

Omar

-----Mensaje original-----
De: Mariano Drzazga [mailto:mad@citynet.net.ar]
Enviado el: Martes 2 de Noviembre de 2004 20:34
Para: lugro@lugro.org.ar
Asunto: RE: [LUG.ro] IPTABLES
Carácter: Privado


Hola Omar, 

Me parece que el problema está en que los puertos que aceptás, no son los
que usa el DHCP.
Probá lo siguiente : 

iptables -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT

(se puede hacer mas restrictiva aún)

Saludos,

Mariano.

> El problema se presenta en la interfaz eth1 que es la que 
> conecta al servidor con la red interna. La configuración de esta es la
> siguiente:
> iptables -P INPUT DROP
> iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567 
> iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567 
> iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24
> 
> Lo que quice hacer es permitir el acceso al servidor DHCP y 
> una vez que obtuvieran su dirección IP se conecten a los 
> restantes servicios. Mas que nada es por que en el servidor 
> DHCP hay maquinas a las que le asigno la IP a travez de la 
> dirección MAC y a esas quiero asignarle en un futuro accesos 
> a servicios diferenciados del resto. 
> Si alguien me puede dar una mano, le agradecería mucho.
> 
> Omar.


_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro