El Wed, Nov 14, 2007 at 02:59:02PM -0500, Daniel Lopez escribio:
> Tengo entendido que si defines que un paquete hace INPUT hacia una interface
> y luego OUTPUT por otra, es lo mismo que FORWARD a travez de las interfaces?
No.
Cuidado con eso.
Del 'man' de iptables (man 8 iptables)
Sección: TABL
Si amigo, pero dices que de esa forma todos los de la red LAN pueden acceder
al ssh del servidor, eso es lo que quieres?
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Daniel Lopez wrote:
Tengo entendido que si defines que un paquete hace INPUT hacia
una interface y luego OUTPUT por otra, es lo mismo que FORWARD a
travez de las interfaces?
que yo sepa eso no es asi, no es lo mismo hacer un input y un output a
un forward
Y en mi caso en particular creo que el
:(
- Original Message -
From: BLEYCK LINX
To: centos-es@centos.org
Sent: Wednesday, November 14, 2007 3:05 PM
Subject: Re: [CentOS-es] Iptables y Squid en una misma PC
Si amigo, pero dices que de esa forma todos los de la red LAN pueden acceder
al ssh del servidor, eso es lo que quieres
: Wednesday, November 14, 2007 2:41 PM
Subject: Re: [CentOS-es] Iptables y Squid en una misma PC
Por que no mejor si esta todo en DROP simple mente le permites a una sola
ip que ingrese al 22 y asi te ahorras que todos ingresen, por ejemplo:
/sbin/iptables -A INPUT -i eth0 -s
Daniel Lopez wrote:
Hola, tengo implementado un Servidor CentOS 5 el cual tiene levantado el
squid y SSH y funciona bien, es decir controlo la salida a Internet de todas
las PCs de mi LAN. El tema es que necesito levantar un firewall con reglas
iptables para poder controlar mejor los accesos exte
Tengo entendido que si defines que un paquete hace INPUT hacia una interface y
luego OUTPUT por otra, es lo mismo que FORWARD a travez de las interfaces?
Y en mi caso en particular creo que el FORWARD se aplicaria si mi squid estaria
en otra PC.
Y que reglas de FORWARD estas usando ?
__
>
> Por que no mejor si esta todo en DROP simple mente le permites a una sola
> ip que ingrese al 22 y asi te ahorras que todos ingresen, por ejemplo:
/sbin/iptables -A INPUT -i eth0 -s 172.16.0.20 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -d 172.16.0.20 -p tcp --sport 22 -j
Hola, tengo implementado un Servidor CentOS 5 el cual tiene levantado el
squid y SSH y funciona bien, es decir controlo la salida a Internet de todas
las PCs de mi LAN. El tema es que necesito levantar un firewall con reglas
iptables para poder controlar mejor los accesos externos e internos. Los
s
