[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Creo que este HOWTO esta mejor: ftp://metalab.unc.edu/pub/Linux/docs/HOWTO/other-formats/pdf/IPCHAINS-HOWTO.pdf --- mario benitez <mario en cancun com> wrote: > que tal estimadisimos linuxeros, > > He tenido algunos problemas (no identificados), con > el firewall de la oficina, es una PC que comparte el > acceso a internet, y aun que segun yo, las reglas de > filtreo estan bien, en algunas de las maquinas de la > red, recibo aparentes escaneos de puertos (segun > BlackICE y Zone Alarm) desde fuera de la red. > > Tenemos una conexion infinitum y el script del > firewall/nat esta asi: > > #!/bin/sh > > EXTIF=ppp0+ > INTIF=192.168.0.1/32 > ANY=0.0.0.0/0 > NET=192.168.0.0/24 > SERVER=ip.server/32 # acceso autorizado > SERVER1=ip.server1/32 # acceso autorizado > SERVER2=ip.server2/32 # acceso autorizado > > iptables -t nat -A POSTROUTING -o $EXTIF -j > MASQUERADE > echo "1">/proc/sys/net/ipv4/ip_forward > > iptables -P INPUT ACCEPT > iptables -P OUTPUT ACCEPT > iptables -P FORWARD ACCEPT > > # Doing The Freaking Masquerade !!!! > iptables -A INPUT -s $NET -d $ANY -j ACCEPT > iptables -A FORWARD -s $NET -d $ANY -j ACCEPT > > # DROP TCP & UDP del 0-1023, excepto ssh desde > $SERVERX > iptables -A INPUT -i $EXTIF -s $SERVER -p tcp --syn > -j ACCEPT > > iptables -A INPUT -i $EXTIF -d $INTIF -p tcp --dport > 0:21 -j DROP > iptables -A INPUT -i $EXTIF -d $INTIF -p udp --dport > 0:21 -j DROP > > iptables -A INPUT -s $SERVER -d $INTIF -p tcp > --dport 22:22 -j ACCEPT > iptables -A INPUT -s $SERVER -d $INTIF -p udp > --dport 22:22 -j ACCEPT > iptables -A INPUT -s $SERVER1 -d $INTIF -p tcp > --dport 22:22 -j ACCEPT > iptables -A INPUT -s $SERVER1 -d $INTIF -p udp > --dport 22:22 -j ACCEPT > iptables -A INPUT -s $SERVER2 -d $INTIF -p tcp > --dport 22:22 -j ACCEPT > iptables -A INPUT -s $SERVER2 -d $INTIF -p udp > --dport 22:22 -j ACCEPT > > iptables -A INPUT -i $EXTIF -d $INTIF -p tcp --dport > 23:1023 -j DROP > iptables -A INPUT -i $EXTIF -d $INTIF -p udp --dport > 23:1023 -j DROP > > iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport > 10000:10000 -j DROP > iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport > 10000:10000 -j DROP > > # ACCEPT TCP & UDP desde la red interna > iptables -A INPUT -s $NET -d $INTIF -p tcp --dport > 0:10000 -j ACCEPT > iptables -A INPUT -s $NET -d $INTIF -p udp --dport > 0:10000 -j ACCEPT > > # DROP TCP hacia interfaz externa > iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP > > # DROP ICMP > iptables -A INPUT -i $EXTIF -s $ANY -p icmp -j DROP > > alguna sugerencia?, gracias de antemano > > saludos > > Marinho.- > ===== Jose Luis Ayala. DID: (777)3295535. Nextel ID: 159379*2 -----BEGIN GEEK CODE BLOCK----- Version: 3.1. (geekcode.com) GCS d- s+:+ a- C++ UL++++ P+ L+++ E---- W+ N* o-- K- w--- O M V-- PS Y+ PGP+ t 5 X R tv- b++ DI+ D G e++ h* r y+++++ ------END GEEK CODE BLOCK------ __________________________________________________ Do You Yahoo!? HotJobs - Search Thousands of New Jobs http://www.hotjobs.com _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/