[Ayuda] Dudas sobre reglas de IPTABLES

[Armando Montiel]

rmerino escribió:

> Hola Listeros:
> La verdad es que iptables no es mi fuerte (Bueno, entre otros temas), 
> se me hace un tema muy obscuro, yo creo que debido a que no tengo NPI.
> Mi duda es la siguiente:
> Tengo un servidor (Mandriva 2006) con 2 tarjetas de red, una conectada 
> a la red institucional y en otra a una redecita local. Los de la red 
> local no tienen acceso a la red institucional ni a internet, solo al 
> servidor.
> es necesario poner reglas para que no se mescle el trafico???
>
> SALU2
> -----------------------------------------
> Ricardo Merino Rios
> Cel:. 044 55 1851 7391
> -----------------------------------------
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista: 
> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
>
Se supone que quieres que el trafico LOCAL no se mezcle con el 
Institucional:

LOCAL --> LOCAL = permitido

LOCAL --> Institucional = permitido

LOCAL --> Institucional --> Internet = permitido

Institucional -->Local = restringido ?

Si es asi solo debes permitir que se fowardeen los paquetes hacia afuera 
.. pero los paquetes hacia tu red local no deben ser permitidos a menos 
que tu lo especifiques .. correcto ?

IPTABLES permite el uso de atributos como NEW, ESTABLISHED and RELATED 
.. asociandolos con la interface donde entran los paquetes, así puedes 
aislar lo que desees.

a)  -m state --state RELATED,ESTABLISHED -j ACCEPT (todo lo que se haya 
generado o iniciado desde adentro se permite)

b) -i ! INTERFACE_EXTERNA -m state --state NEW -j ACCEPT (todo lo que 
venga desde adentro se permite menos lo que venga iniciandose desde afuera)

Las reglas de IPTABLES son muy completas .. date una leida a ejemplos de 
"-m state"





 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/