[LUG.ro] IPTABLES
lugro@lugro.org.ar
lugro@lugro.org.ar
Wed, 3 Nov 2004 07:23:13 -0300
Gracias, diste justo en el clavo, me había equivocado con el puerto del
servidor de DHCP.
Omar
-----Mensaje original-----
De: Mariano Drzazga [mailto:mad@citynet.net.ar]
Enviado el: Martes 2 de Noviembre de 2004 20:34
Para: lugro@lugro.org.ar
Asunto: RE: [LUG.ro] IPTABLES
Carácter: Privado
Hola Omar,
Me parece que el problema está en que los puertos que aceptás, no son los
que usa el DHCP.
Probá lo siguiente :
iptables -A INPUT -i eth1 -p udp --dport 67:68 --sport 67:68 -j ACCEPT
(se puede hacer mas restrictiva aún)
Saludos,
Mariano.
> El problema se presenta en la interfaz eth1 que es la que
> conecta al servidor con la red interna. La configuración de esta es la
> siguiente:
> iptables -P INPUT DROP
> iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567
> iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24
>
> Lo que quice hacer es permitir el acceso al servidor DHCP y
> una vez que obtuvieran su dirección IP se conecten a los
> restantes servicios. Mas que nada es por que en el servidor
> DHCP hay maquinas a las que le asigno la IP a travez de la
> dirección MAC y a esas quiero asignarle en un futuro accesos
> a servicios diferenciados del resto.
> Si alguien me puede dar una mano, le agradecería mucho.
>
> Omar.
_______________________________________________
Lugro mailing list
Lugro@lugro.org.ar
http://www.lugro.org.ar/mailman/listinfo/lugro