[LUG.ro] Coyote Chains...

Matias Sanchez lugro@lugro.org.ar
Tue, 10 Oct 2006 17:34:16 -0300


En realidad soy partidario de usar la Consola. Por eso dije que no me llevo 
muy bien con el WebAdmin.
Teoricamente lo que digo tendría que lograrse desde el WebAdmin...Pero 
suponia que si lo que hacia ese Admin era crear reglas... Bueno, las creo yo 
entonces!.
Igualmente estoy viendo otra distro "LEAF Bering ". Vamos a ver que tal. 
Está basado de Shorewall, algo que ya habia usado antes entonces por ahi es 
mas facil para mi.
Gracias, saludos.

----- Original Message ----- 
From: "leos" <leos.listas@gmail.com>
To: <matiasgsanchez@gmail.com>
Sent: Monday, October 09, 2006 11:59 PM
Subject: Re: [LUG.ro] Coyote Chains...


> Matias Sanchez wrote:
>>
>>
>> Estoy armando un coyote, y realmente me está resultando mas complicado de
>> setear que un linux.
>> Como maneja las chains del iptables?. Tiene 6 chains que agrega... Y no
>> entiendo porque.
>> Ademas, quiero hacer lo que hacia antes con un linux... Setear la INPUT 
>> en
>> Deny y abrir unicamente algunos puertos.... Pero con el Web admin no 
>> puedo
>> (No me llevo muy bien con esa interfase gráfica) y cuando agrego las 
>> reglas
>> que armé antes, no me ni bolilla.
>> Osea, dropeaba la input chain
>> iptables -P INPUT DROP
>> iptables -A INPUT -i eth0 -s 192.168.0.2 -p tcp --dport 80 -j ACCEPT
>> (La eth0 es la de la lan)
>> Estoy haciendo algo mal? O directamente el coyote es conveniente no usar
>> iptables por consola?
>> Gracias,
>> Matias
>> ..
>>
>> Chain INPUT (policy ACCEPT)
>> target     prot opt source               destination
>> remote-admin  all  --  anywhere             anywhere
>> ACCEPT     all  --  anywhere             anywhere            state
>> RELATED,ESTABLISHED
>> DROP       all  --  anywhere             anywhere            state 
>> INVALID
>> DROP       all  --  anywhere             anywhere            state NEW
>>
>> Chain FORWARD (policy ACCEPT)
>> target     prot opt source               destination
>> access-acl  all  --  anywhere             anywhere
>> autofw-acl  all  --  anywhere             anywhere
>> portfw-acl  all  --  anywhere             anywhere
>> user-filter  all  --  anywhere             anywhere
>> ACCEPT     all  --  anywhere             anywhere            state
>> RELATED,ESTABLISHED
>> DROP       all  --  anywhere             anywhere            state 
>> INVALID
>> ACCEPT     tcp  --  192.168.0.2          anywhere            tcp dpt:www
>> DROP       all  --  anywhere             anywhere            state NEW
>>
>> Chain OUTPUT (policy ACCEPT)
>> target     prot opt source               destination
>> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
>>
>> Chain access-acl (1 references)
>> target     prot opt source               destination
>> ACCEPT     tcp  --  192.168.0.2          anywhere            tcp dpt:www
>> REJECT     all  --  anywhere             anywhere            reject-with
>> icmp-port-unreachable
>> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
>>
>> Chain autofw-acl (1 references)
>> target     prot opt source               destination
>> ACCEPT     tcp  --  anywhere             192.168.0.2         tcp dpt:4662
>> ACCEPT     udp  --  anywhere             192.168.0.2         udp dpt:4672
>>
>> Chain port-filter (0 references)
>> target     prot opt source               destination
>>
>> Chain portfw-acl (1 references)
>> target     prot opt source               destination
>>
>> Chain remote-admin (1 references)
>> target     prot opt source               destination
>> ACCEPT     tcp  --  anywhere             anywhere            tcp
>> spts:1024:65535 dpt:ssh
>>
>> Chain user-filter (1 references)
>> target     prot opt source               destination
>>
>>
>> _______________________________________________
>> Lugro mailing list
>> Lugro@lugro.org.ar
>> http://www.lugro.org.ar/mailman/listinfo/lugro
>>
> Matías, en que quedamos, usas interface gráfica o consola?
>
> Que versión de CL estas usando?
>
> Que versión de iptables?
>
> Salu2.
>
>
>