[Ayuda] Dudas sobre reglas de IPTABLES

rmerino rmerino en podernet.com.mx
Vie Dic 23 10:49:36 CST 2005 

Lo que necesito es lo siguiente: 

LOCAL --> LOCAL = permitido
LOCAL --> Institucional = NO permitido
LOCAL --> Institucional --> Internet = NO permitido
Institucional -->Local = NO permitido 

O sea que es una red aislada, lo unico es que usa un servidor que ademas 
esta conectado a la red institucional. 

SALU2 

Armando Montiel writes:
> rmerino escribió: 
> 
>> Hola Listeros:
>> La verdad es que iptables no es mi fuerte (Bueno, entre otros temas), se 
>> me hace un tema muy obscuro, yo creo que debido a que no tengo NPI.
>> Mi duda es la siguiente:
>> Tengo un servidor (Mandriva 2006) con 2 tarjetas de red, una conectada a 
>> la red institucional y en otra a una redecita local. Los de la red local 
>> no tienen acceso a la red institucional ni a internet, solo al servidor.
>> es necesario poner reglas para que no se mescle el trafico??? 
>> 
>> SALU2
>> -----------------------------------------
>> Ricardo Merino Rios
>> Cel:. 044 55 1851 7391
>> ----------------------------------------- 
>> 
>> 
>> _______________________________________________
>> Ayuda mailing list
>> Ayuda en linux.org.mx
>> Para salir de la lista: 
>> http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/ 
>> 
> Se supone que quieres que el trafico LOCAL no se mezcle con el 
> Institucional: 
> 
> LOCAL --> LOCAL = permitido 
> 
> LOCAL --> Institucional = permitido 
> 
> LOCAL --> Institucional --> Internet = permitido 
> 
> Institucional -->Local = restringido ? 
> 
> Si es asi solo debes permitir que se fowardeen los paquetes hacia afuera 
> .. pero los paquetes hacia tu red local no deben ser permitidos a menos 
> que tu lo especifiques .. correcto ? 
> 
> IPTABLES permite el uso de atributos como NEW, ESTABLISHED and RELATED .. 
> asociandolos con la interface donde entran los paquetes, así puedes 
> aislar lo que desees. 
> 
> a)  -m state --state RELATED,ESTABLISHED -j ACCEPT (todo lo que se haya 
> generado o iniciado desde adentro se permite) 
> 
> b) -i ! INTERFACE_EXTERNA -m state --state NEW -j ACCEPT (todo lo que 
> venga desde adentro se permite menos lo que venga iniciandose desde 
> afuera) 
> 
> Las reglas de IPTABLES son muy completas .. date una leida a ejemplos de 
> "-m state" 
> 
>  
> 
> 
 


 -----------------------------------------
Ricardo Merino Rios
Cel:. 044 55 1851 7391
 ----------------------------------------- 



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda