[LUG.ro] IPTABLES

[Ramiro Caire]

Esta bien lo que hace. Es un firewall con politica por defecto DROP y es lo
mas recomendado para implementar firewalls.
Solo que le pifió a los puertos como ya le indicaron.

Saludos
Ramiro

----- Original Message ----- 
From: <ariel@cisb.com.ar>
To: <lugro@lugro.org.ar>
Sent: Tuesday, November 02, 2004 6:05 PM
Subject: Re: [LUG.ro] IPTABLES


> Las cadenas (según tengo entendido) se ejecutan de arriba hacia abajo,
> entonces dropeas y no dejas pasar a nada.
> Deberias aceptar determinado puertos y luego dropear.
> Suerte.
>
> Ariel Aichino
>
> --- ArinoO@bancobsf.com.ar escribió:
> > Hola amigos, tengo un problema con un firewall. Resulta que tengo una
> > máquina que hace la conección a internet para una red interna y ademá> s
> > provee varios servicios, como DHCP, SAMBA, POP3 Y SMTP. El tema es que
> > quiero evitar un ataque externo y por consiguiente puse como acción por
> > defecto DROP. El problema se presenta en la interfaz eth1 que es la que
> > conecta al servidor con la red interna. La configuración de esta es la
> > siguiente:
> > iptables -P INPUT DROP
> > iptables -A INPUT -j ACCEPT -i eth1 -p tcp --dport 567
> > iptables -A INPUT -j ACCEPT -i eth1 -p udp --dport 567
> > iptables -A INPUT -j ACCEPT -i eth1 -p all -s 192.168.0.0/24
> >
> > Lo que quice hacer es permitir el acceso al servidor DHCP y una vez que
> > obtuvieran su dirección IP se conecten a los restantes servicios. Mas q>
ue
> > nada es por que en el servidor DHCP hay maquinas a las que le asigno la
I>
> P a
> > travez de la dirección MAC y a esas quiero asignarle en un futuro acces>
os
> a
> > servicios diferenciados del resto.
> > Si alguien me puede dar una mano, le agradecería mucho.
> >
> > Omar.
> >
> >
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>