Increíble manual...Pero cabe destacar que mi politica de DROP solo y
exclusivamente es para INPUT...por eso te lo comentaba porque
supuestamente con habilitar el 25, 110 y 143(imap) valdría pero sin
embargo tengo que agregarle la linea que te he comentado.
iptables --list:
Chain INPUT (policy DRO
Algo muy importante, cuando tienes la politica en DROP, nada entra y nada
SALE sin tu permiso, por lo tanto si abres puertos de destino, tambien debes
abrir puertos de origen. Tomando tus lineas
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
entonces tambien agregas
iptables -A OUTPUT -p tcp --sp
Muchisimas gracias por contestarme y aclararme enserio siempre estoy
trabajando e implementando cosas para servidores de correo, servidores
web, mysql, etc, etc pero sin seguridad. Entonces por eso he decidido
familiarizarme con el uso de iptables. Lo único que no me queda claro del
todo es que por
Asi es, por que recuerda que iptables al entrar un paquete los compara con
cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no
sigue mirando mas reglas, entonces, si tienes la regla -A con estado
ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya
establecid
Gracias nuevamente por contestar, entonces si yo coloco esas lineas de
relacionadas y establecidas queden aceptadas y luego le meto reglas y esas
reglas que estan por debajo de las relacionadas y establecidas al ser
nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me
provoca
Tu te has contestado, primero estableces la politica -P DROP
luegos abres lo que quieres abrir, si colocas que las entradas establecidas
y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas
entren, por lo tanto esas nuevas luego se trasnforman en establecidas y
relacionedas,
E
Gracias por contestar pero si por ejemplo mi politica para INPUT es
denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí??
Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero
referir con esto es si quitando esas lineas tambien funcionaría todo.
> iptables -A
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
Eso es para acceptar las conexiones ya establecidas o relacionadas.
iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
y eso es lo mismo que
iptab
> Estimado, seguramente tienes activado tu server ftp para conexiones
> pasivas,
> por lo tanto debes abrir los puertos altos en el firewall... echale un
> vistazo a esto, a mi me soluciono el problema.
>
> http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptable
Estimado, seguramente tienes activado tu server ftp para conexiones pasivas,
por lo tanto debes abrir los puertos altos en el firewall... echale un
vistazo a esto, a mi me soluciono el problema.
http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables
Saludos
Si te comento, solo uso una interface y el iptables está enel propio
servidor, es decir, no hay un servidor entre la red local y el router que
funciona como firewall. La idea es aprender simplemente, y tengo un
servidor web, ssh, samba y ftp. Y la configuracion que he dejado me
funciona todo menos
la cosa esta en que no has especificado la configuracion de tu server, al
parecer solo estas usando una interface, ¿solo lo usas para web?
¿ cuantas tarjetas tienes de red tienes alli?
Saludos
Aland Laines Calonge
Tecnico en Informatica
El 15 de febrero de 2010 09:16, Maykel Franco Hernández
Gracias por contestar. Entonces lo que no sé es porque me funciona el
servidor web tal y como está, ssh tambien me funciona y el samba (puerto
445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de
entrada y salida o es que el ftp se comporta de distinta manera porque si
no, no lo
Hola, el problema esta en que cuando tienes las politicas en drop por
defecto, las reglas para abrir un servicio deben ser de entrada y de salida,
algo como:
/sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state
ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport
Hola muy buenas, estoy familiarizandome con el uso de iptables para
servidores y tengo la siguiente configuracion basica:
#!/bin/bash
#-s Especifica una direcci�n de origen
#-d Especifica una direcci�n de destino
#-p Especifica un prototocolo
#-i Especifica un interface de entrada
#-o Especif
15 matches
Mail list logo
