[Ayuda] Duda de IPTABLES

To: Linux Mexico <ayuda en linux org mx>
Subject: [Ayuda] Duda de IPTABLES
From: Miguel Cardenas <warlockxxi en yahoo com>
Date: Wed May 17 08:36:02 2006
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=s1024; d=yahoo.com; h=Message-ID:Received:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding; b=rI1zdiKw3P3Yne8IsdeSzIYRw+pJcjdBIl2R3huY8UP0lJpaWa2lr7JnwIOUNwhH7oCdaW59V+LAuPZpT6JkfYJNewHuCu3b3tKJMsRyqxiHLIVAho2S2K/iJpjSDopYbleNgVcI3IqM3/82IhgKS9aLx3Ua8o19C2wrrYqqhf4= ;
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Hola lista

Tengo una duda... finalmente me encontre un script de
iptables asi "generico", ya jala, pero mi duda es,
este funciona solo para las computadoras detras del
firewall o tambien actua para el servidor? Resulta que
tenia acceso remoto por SSH y ahora ya no sirve, mis
dudas son:

1. tengo que abrir especificamente el puerto 22 para
el servidor?

2. la IP que tengo que usar es la de la ethernet? en
este caso es 192.168.1.1, tengo que especificar esa
IP? la conexion es infinitum con modem ADSL (no
router). el ifconfig me muestra el ppp0=ip-internet,
lo=127... y 192.168.1.1 como eth0...

El script tal cual es el siguiente:

P.D. los modulos cargados con modprobe no todos cargan
pues algunos ya no existen en la version actual de
kernel pero los servicios de red estan jalando en las
otras computadoras

----------------------------------
echo "Assigning script variables..."
IPTABLES=`which iptables`
EXTIF="ppp0"
INTIF="eth0"
echo "   IP chains binary: " $IPTABLES
echo "   Interfaces:   External ["$EXTIF"]   Internal
["$INTIF"]"

echo "Loading modules..."
depmod -a
modprobe ip_tables
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_conntrack_irc
modprobe iptable_nat
modprobe ip_nat_ftp

echo "Enabling forwarding"
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_dynaddr

echo "Clearing any previous rules"
$IPTABLES -P INPUT ACCEPT
$IPTABLES -F INPUT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -F OUTPUT
$IPTABLES -P FORWARD DROP
$IPTABLES -F FORWARD
$IPTABLES -t nat -F

echo " FWD: Allow all connections OUT and only
existing and related ones IN"
$IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state
--state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT
$IPTABLES -A FORWARD -j LOG

echo " Enabling SNAT (MASQUERADE) functionality on
$EXTIF"
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j
MASQUERADE

################################
## Create chain which blocks new connections, except
if coming from inside.
iptables -N block
iptables -A block -m state --state ESTABLISHED,RELATED
-j ACCEPT
iptables -A block -m state --state NEW -i ! ppp0 -j
ACCEPT
iptables -A block -j DROP

## Jump to that chain from INPUT and FORWARD chains.
iptables -A INPUT -j block
iptables -A FORWARD -j block
----------------------------------

__________________________________________________
Do You Yahoo!?
Tired of spam?  Yahoo! Mail has the best spam protection around 
http://mail.yahoo.com

Previo por Fecha: Re: [Ayuda] Ayuda disco Sata
Siguiente por Fecha: [Ayuda] DNS
Previo por Hilo: Re: [Ayuda] Ayuda disco Sata
Siguiente por Hilo: [Ayuda] DNS

[Hilos de Discusión] [Fecha] [Tema] [Autor]