Hola colegas. Sigo en las mismas. Aquí les va todo mi cortafuegos a ver si hay algo que está mal o alguna regla que invalida lo último: #!/bin/sh # flush de las reglas echo " >>> Decalrando Reglas del Firewoll... <<<\n"
echo " Reiniciando reglas Firewoll\n" iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X MODPROBE=/sbin/modprobe $MODPROBE ip_conntrack $MODPROBE ip_conntrack_ftp $MODPROBE ip_nat_ftp #Evitar escaneo de puertos iptables -A INPUT -m psd -j DROP # a la red local le dejamos todo iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -s 192.168.10.0/24 -j ACCEPT # para la red local todo iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 127.0.0.1 -j ACCEPT # abrimos el puerto 25 para los correos entrantes iptables -A INPUT -i eth2 -p tcp --dport 25 -j ACCEPT # abrimos puerto 80 http iptables -A INPUT -i eth2 -p tcp --dport 80 -j ACCEPT # abrimos jabber iptables -A INPUT -i eth2 -p tcp --dport 5222 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 2223 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 5222 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 2223 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 5269 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 5269 -j ACCEPT iptables -A INPUT -i eth2 -p udp --dport 7777 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 7777 -j ACCEPT iptables -A INPUT -i eth2 -p tcp --dport 443 -j ACCEPT iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 5222 # abro ftp iptables -A INPUT -i eth2 -p tcp --dport 21 -j ACCEPT # para salir ftp iptables -A FORWARD -s 192.168.10.4 -p tcp -m tcp --dport 20:21 -j ACCEPT iptables -A FORWARD -d 192.168.10.4 -p tcp -m tcp --sport 20:21 -j ACCEPT iptables -A FORWARD -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p tcp -m tcp --sport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT iptables -t nat -A POSTROUTING -s 192.168.10.4 -o eth2 -j SNAT --to-source 169.158.188.34 Salu2 y gracias de antenamo una vez más. On Sat, 19 Jul 2014 14:57:16 -0500 "Dermidio A.P." <dermi...@holguin.inf.cu> wrote: > MSc. Carlos Pollán Estrada wrote: > > No importa si uso proxy o no, de ningún modo salgo, si al filezilla le digo > > que se proxy, como el ejemplo que puse, no me deja salir, y si se lo quito, > > pos tampoco > > > > > Una vez escribi estas reglas, pero ahora no encuentro ese script, si > tengo las paginas que mas me ayudaron esto, fueron estas: > > http://slacksite.com/other/ftp.html > http://www.cyberciti.biz/faq/iptables-open-ftp-port-21/ > http://serverfault.com/questions/38398/allowing-ftp-with-iptables > > dermidio. > > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- MSc. Carlos Pollan Estrada Esp. Ciencias Informáticas. Administrador de Red. Archivo Histórico de Manzanillo. Cuba. URL: http://www.ahmzllo.granma.inf.cu -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
