[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]que tal estimadisimos linuxeros, He tenido algunos problemas (no identificados), con el firewall de la oficina, es una PC que comparte el acceso a internet, y aun que segun yo, las reglas de filtreo estan bien, en algunas de las maquinas de la red, recibo aparentes escaneos de puertos (segun BlackICE y Zone Alarm) desde fuera de la red. Tenemos una conexion infinitum y el script del firewall/nat esta asi: #!/bin/sh EXTIF=ppp0+ INTIF=192.168.0.1/32 ANY=0.0.0.0/0 NET=192.168.0.0/24 SERVER=ip.server/32 # acceso autorizado SERVER1=ip.server1/32 # acceso autorizado SERVER2=ip.server2/32 # acceso autorizado iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE echo "1">/proc/sys/net/ipv4/ip_forward iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT # Doing The Freaking Masquerade !!!! iptables -A INPUT -s $NET -d $ANY -j ACCEPT iptables -A FORWARD -s $NET -d $ANY -j ACCEPT # DROP TCP & UDP del 0-1023, excepto ssh desde $SERVERX iptables -A INPUT -i $EXTIF -s $SERVER -p tcp --syn -j ACCEPT iptables -A INPUT -i $EXTIF -d $INTIF -p tcp --dport 0:21 -j DROP iptables -A INPUT -i $EXTIF -d $INTIF -p udp --dport 0:21 -j DROP iptables -A INPUT -s $SERVER -d $INTIF -p tcp --dport 22:22 -j ACCEPT iptables -A INPUT -s $SERVER -d $INTIF -p udp --dport 22:22 -j ACCEPT iptables -A INPUT -s $SERVER1 -d $INTIF -p tcp --dport 22:22 -j ACCEPT iptables -A INPUT -s $SERVER1 -d $INTIF -p udp --dport 22:22 -j ACCEPT iptables -A INPUT -s $SERVER2 -d $INTIF -p tcp --dport 22:22 -j ACCEPT iptables -A INPUT -s $SERVER2 -d $INTIF -p udp --dport 22:22 -j ACCEPT iptables -A INPUT -i $EXTIF -d $INTIF -p tcp --dport 23:1023 -j DROP iptables -A INPUT -i $EXTIF -d $INTIF -p udp --dport 23:1023 -j DROP iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 10000:10000 -j DROP iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 10000:10000 -j DROP # ACCEPT TCP & UDP desde la red interna iptables -A INPUT -s $NET -d $INTIF -p tcp --dport 0:10000 -j ACCEPT iptables -A INPUT -s $NET -d $INTIF -p udp --dport 0:10000 -j ACCEPT # DROP TCP hacia interfaz externa iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP # DROP ICMP iptables -A INPUT -i $EXTIF -s $ANY -p icmp -j DROP alguna sugerencia?, gracias de antemano saludos Marinho.-