>
> Si lo que quieres es que sea aplicable a todos los protocolos, creo que
> debería ser suficiente con quitar la restricción "-p tcp".
>
> Las reglas quedarían:
>
> iptables -A OUTPUT -o eth0 -m state --state NEW, ESTABLISHED, RELATED -j
> ACCEPT
>
> iptables -A INPUT -i eth0 -m state --state ES
Pablo Braulio escribió:
Según "Iptables Tutorial 1.1.19" de Oskar Andreasson, si no especificas
ningún puerto en --dport ó --sport, la regla se refiere a todos los
puertos. Si esto es así tus reglas serían:
iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED,
RELATED -j ACCEPT
iptab
>
> Según "Iptables Tutorial 1.1.19" de Oskar Andreasson, si no especificas
> ningún puerto en --dport ó --sport, la regla se refiere a todos los
> puertos. Si esto es así tus reglas serían:
>
> iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED,
> RELATED -j ACCEPT
>
> iptables -
Pablo Braulio escribió:
según creo, tienes que indicar algo como ESTABLISHED y RELATED
(consultar el man) para las conexiones entrantes, así no dejas que desde
fuera te inicien una conexión a un pc de la red que no sea el que hace
de router, pero permites las respuestas a las conexiones que se haya
>
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
>
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>
> A mi esto me funciona bien.
> Saludos.
Si señor, esto funciona estupendamente, y ademas con menos reglas de las
necesarias. Que alivio.
Muchas gracias.
--
Saludos.
ro" <[EMAIL PROTECTED]>
Sent: Saturday, January 29, 2005 13:12
Subject: Re: Fw: Ayuda con iptables, por favor.
>
> según creo, tienes que indicar algo como ESTABLISHED y RELATED
> (consultar el man) para las conexiones entrantes, así no dejas que desde
> fuera te inicien una conex
|| Mi duda reside en que necesito configurar un firewall que permita las
salidas
|| por todos los puertos desde el interior (sin tener que especificar uno a
uno)
|| y deje la entrada si la conexión se ha iniciado desde dentro. Por supuesto
|| que deniegue toda conexión desde el exterior.
|| Es
>
> según creo, tienes que indicar algo como ESTABLISHED y RELATED
> (consultar el man) para las conexiones entrantes, así no dejas que desde
> fuera te inicien una conexión a un pc de la red que no sea el que hace
> de router, pero permites las respuestas a las conexiones que se hayan
> estableci
Pablo Braulio wrote:
...
Tengo una cuestión que no se de momento como solucionar. Debo configurar un
firewall que permita todas conexiones salientes. Es decir, que me permita
abrir los puertos que necesite de las conexiones saliente. Lógicamente no
permita abrir ningún puerto de una conexión que
Pues mira por donde me viene de maravilla. Comentemos.
El Sábado, 29 de Enero de 2005 03:05, Velkro escribió:
> pablo:
> antes que nada, te cuento que estoy leyendo mails atrasados de la lista de
> debian por eso agrego mi comentario recien hoy.
>
> estuve mirando tu script que levanta las reglas d
pablo:
antes que nada, te cuento que estoy leyendo mails atrasados de la lista de
debian por eso agrego mi comentario recien hoy.
estuve mirando tu script que levanta las reglas del iptables, y note ciertas
cosas que me gustaria comentar, asi yo tambien me aseguro de que tengo
entendido. ojo, no l
Sorry!! no habia leido tu post entero :).
Por lo visto solo dejas hacer forward a conexiones externas por el puerto 22.
El resto del tráfico saliente no te funcionará porque tienes la politica por
defecto de FORWARD a DROP... ponla a ACCEPT para probar a ver si es eso.
Saludos.
Los equipos de tu red, ¿tienen la puerta de enlace apuntando al pc que hará de
router/firewall?
¿Has activado el SNAT?
para activar el SNAT si tu ip pública es fija pon:
iptables -t nat -A POSTROUTING -o ethx -j SNAT --to-source <>
y si es dinámica:
iptables -t nat -A POSTROUTING -o ethx -j MASQ
On Wed, 29 Dec 2004 12:33:28 +0100, Pablo Braulio
<[EMAIL PROTECTED]> wrote:
> El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió:
> > El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió:
> > > probá:
> > > ping 216.239.37.99
> > >
> > > Si anda, el problema puede estar en el arc
El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió:
> El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió:
> > probá:
> > ping 216.239.37.99
> >
> > Si anda, el problema puede estar en el archivo
> > /etc/resolv.conf
>
>
> Si que funciona.Pero no entiendo. ¿Como lo soluciono?
.
- Original Message -
From: "Pablo Braulio" <[EMAIL PROTECTED]>
To: "debian-user-spanish"
Sent: Wednesday, December 29, 2004 11:59 AM
Subject: Ayuda con iptables, por favor.
Hola a todos.
Estoy pegandome con iptables con politica drop, pero no lo consigo
dominar.
Tengo un equipo con Debian Sarge, dos interfaces haciendo de firewall de
toda la red. Está conectaddo directamente al modem cable. No consigo
poder hacer la conexión a Internet. Si hago un "ping google.com"
17 matches
Mail list logo
