[Ayuda] ayuda con firewall

To: ayuda en linux org mx
Subject: [Ayuda] ayuda con firewall
From: mario benitez <mario en cancun com>
Date: Mon, 19 Aug 2002 13:41:39 -0400
Cc:
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

que tal estimadisimos linuxeros,

He tenido algunos problemas (no identificados), con el firewall de la oficina, es una PC que comparte el acceso a internet, y aun que segun yo, las reglas de filtreo estan bien, en algunas de las maquinas de la red, recibo aparentes escaneos de puertos (segun BlackICE y Zone Alarm) desde fuera de la red.

Tenemos una conexion infinitum y el script del firewall/nat esta asi:

#!/bin/sh

EXTIF=ppp0+
INTIF=192.168.0.1/32
ANY=0.0.0.0/0
NET=192.168.0.0/24
SERVER=ip.server/32     # acceso autorizado
SERVER1=ip.server1/32   # acceso autorizado
SERVER2=ip.server2/32   # acceso autorizado

iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
echo "1">/proc/sys/net/ipv4/ip_forward

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

# Doing The Freaking Masquerade !!!!
iptables -A INPUT -s $NET -d $ANY -j ACCEPT
iptables -A FORWARD -s $NET -d $ANY -j ACCEPT

# DROP TCP & UDP del 0-1023, excepto ssh desde $SERVERX
iptables -A INPUT -i $EXTIF -s $SERVER -p tcp --syn -j ACCEPT

iptables -A INPUT -i $EXTIF -d $INTIF -p tcp --dport 0:21 -j DROP
iptables -A INPUT -i $EXTIF -d $INTIF -p udp --dport 0:21 -j DROP

iptables -A INPUT -s $SERVER -d $INTIF -p tcp --dport 22:22 -j ACCEPT
iptables -A INPUT -s $SERVER -d $INTIF -p udp --dport 22:22 -j ACCEPT
iptables -A INPUT -s $SERVER1 -d $INTIF -p tcp --dport 22:22 -j ACCEPT
iptables -A INPUT -s $SERVER1 -d $INTIF -p udp --dport 22:22 -j ACCEPT
iptables -A INPUT -s $SERVER2 -d $INTIF -p tcp --dport 22:22 -j ACCEPT
iptables -A INPUT -s $SERVER2 -d $INTIF -p udp --dport 22:22 -j ACCEPT

iptables -A INPUT -i $EXTIF -d $INTIF -p tcp --dport 23:1023 -j DROP
iptables -A INPUT -i $EXTIF -d $INTIF -p udp --dport 23:1023 -j DROP

iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 10000:10000 -j DROP
iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 10000:10000 -j DROP

# ACCEPT TCP & UDP desde la red interna
iptables -A INPUT -s $NET -d $INTIF -p tcp --dport 0:10000 -j ACCEPT
iptables -A INPUT -s $NET -d $INTIF -p udp --dport 0:10000 -j ACCEPT

# DROP TCP hacia interfaz externa
iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP

# DROP ICMP
iptables -A INPUT -i $EXTIF -s $ANY -p icmp -j DROP

alguna sugerencia?, gracias de antemano

saludos

Marinho.-

Mensaje(s) a continuación:
- [Ayuda] Mount de Linux a linux
  - De: Andrés Martínez
- Re: [Ayuda] ayuda con firewall
  - De: Jose Luis Ayala
- Re: [Ayuda] ayuda con firewall
  - De: Jose Luis Ayala

Previo por Fecha: Re: [Ayuda] firewall en Linux
Siguiente por Fecha: Re: [Ayuda] firewall en Linux
Previo por Hilo: [Re]: [Ayuda] Netscape & plugins Y ANEXO sobre Prodigy SMTP
Siguiente por Hilo: [Ayuda] Mount de Linux a linux

[Hilos de Discusión] [Fecha] [Tema] [Autor]