[Ayuda] Duda de IPTABLES
Miguel Cardenas
warlockxxi en yahoo.com
Mie Mayo 17 09:26:53 CDT 2006
Hola lista
Tengo una duda... finalmente me encontre un script de
iptables asi "generico", ya jala, pero mi duda es,
este funciona solo para las computadoras detras del
firewall o tambien actua para el servidor? Resulta que
tenia acceso remoto por SSH y ahora ya no sirve, mis
dudas son:
1. tengo que abrir especificamente el puerto 22 para
el servidor?
2. la IP que tengo que usar es la de la ethernet? en
este caso es 192.168.1.1, tengo que especificar esa
IP? la conexion es infinitum con modem ADSL (no
router). el ifconfig me muestra el ppp0=ip-internet,
lo=127... y 192.168.1.1 como eth0...
El script tal cual es el siguiente:
P.D. los modulos cargados con modprobe no todos cargan
pues algunos ya no existen en la version actual de
kernel pero los servicios de red estan jalando en las
otras computadoras
----------------------------------
echo "Assigning script variables..."
IPTABLES=`which iptables`
EXTIF="ppp0"
INTIF="eth0"
echo " IP chains binary: " $IPTABLES
echo " Interfaces: External ["$EXTIF"] Internal
["$INTIF"]"
echo "Loading modules..."
depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp
echo "Enabling forwarding"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "Clearing any previous rules"
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F
echo " FWD: Allow all connections OUT and only
existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state
--state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG
echo " Enabling SNAT (MASQUERADE) functionality on
$EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j
MASQUERADE
################################
## Create chain which blocks new connections, except
if coming from inside.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j
ACCEPT
iptables -A block -j DROP
## Jump to that chain from INPUT and FORWARD chains.
iptables -A INPUT -j block
iptables -A FORWARD -j block
----------------------------------
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda