[LUG.ro] Coyote Chains...
Matias Sanchez
lugro@lugro.org.ar
Tue, 10 Oct 2006 17:34:16 -0300
En realidad soy partidario de usar la Consola. Por eso dije que no me llevo
muy bien con el WebAdmin.
Teoricamente lo que digo tendría que lograrse desde el WebAdmin...Pero
suponia que si lo que hacia ese Admin era crear reglas... Bueno, las creo yo
entonces!.
Igualmente estoy viendo otra distro "LEAF Bering ". Vamos a ver que tal.
Está basado de Shorewall, algo que ya habia usado antes entonces por ahi es
mas facil para mi.
Gracias, saludos.
----- Original Message -----
From: "leos" <leos.listas@gmail.com>
To: <matiasgsanchez@gmail.com>
Sent: Monday, October 09, 2006 11:59 PM
Subject: Re: [LUG.ro] Coyote Chains...
> Matias Sanchez wrote:
>>
>>
>> Estoy armando un coyote, y realmente me está resultando mas complicado de
>> setear que un linux.
>> Como maneja las chains del iptables?. Tiene 6 chains que agrega... Y no
>> entiendo porque.
>> Ademas, quiero hacer lo que hacia antes con un linux... Setear la INPUT
>> en
>> Deny y abrir unicamente algunos puertos.... Pero con el Web admin no
>> puedo
>> (No me llevo muy bien con esa interfase gráfica) y cuando agrego las
>> reglas
>> que armé antes, no me ni bolilla.
>> Osea, dropeaba la input chain
>> iptables -P INPUT DROP
>> iptables -A INPUT -i eth0 -s 192.168.0.2 -p tcp --dport 80 -j ACCEPT
>> (La eth0 es la de la lan)
>> Estoy haciendo algo mal? O directamente el coyote es conveniente no usar
>> iptables por consola?
>> Gracias,
>> Matias
>> ..
>>
>> Chain INPUT (policy ACCEPT)
>> target prot opt source destination
>> remote-admin all -- anywhere anywhere
>> ACCEPT all -- anywhere anywhere state
>> RELATED,ESTABLISHED
>> DROP all -- anywhere anywhere state
>> INVALID
>> DROP all -- anywhere anywhere state NEW
>>
>> Chain FORWARD (policy ACCEPT)
>> target prot opt source destination
>> access-acl all -- anywhere anywhere
>> autofw-acl all -- anywhere anywhere
>> portfw-acl all -- anywhere anywhere
>> user-filter all -- anywhere anywhere
>> ACCEPT all -- anywhere anywhere state
>> RELATED,ESTABLISHED
>> DROP all -- anywhere anywhere state
>> INVALID
>> ACCEPT tcp -- 192.168.0.2 anywhere tcp dpt:www
>> DROP all -- anywhere anywhere state NEW
>>
>> Chain OUTPUT (policy ACCEPT)
>> target prot opt source destination
>> ACCEPT tcp -- anywhere anywhere tcp dpt:www
>>
>> Chain access-acl (1 references)
>> target prot opt source destination
>> ACCEPT tcp -- 192.168.0.2 anywhere tcp dpt:www
>> REJECT all -- anywhere anywhere reject-with
>> icmp-port-unreachable
>> ACCEPT tcp -- anywhere anywhere tcp dpt:www
>>
>> Chain autofw-acl (1 references)
>> target prot opt source destination
>> ACCEPT tcp -- anywhere 192.168.0.2 tcp dpt:4662
>> ACCEPT udp -- anywhere 192.168.0.2 udp dpt:4672
>>
>> Chain port-filter (0 references)
>> target prot opt source destination
>>
>> Chain portfw-acl (1 references)
>> target prot opt source destination
>>
>> Chain remote-admin (1 references)
>> target prot opt source destination
>> ACCEPT tcp -- anywhere anywhere tcp
>> spts:1024:65535 dpt:ssh
>>
>> Chain user-filter (1 references)
>> target prot opt source destination
>>
>>
>> _______________________________________________
>> Lugro mailing list
>> Lugro@lugro.org.ar
>> http://www.lugro.org.ar/mailman/listinfo/lugro
>>
> Matías, en que quedamos, usas interface gráfica o consola?
>
> Que versión de CL estas usando?
>
> Que versión de iptables?
>
> Salu2.
>
>
>