[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola lista Tengo una duda... finalmente me encontre un script de iptables asi "generico", ya jala, pero mi duda es, este funciona solo para las computadoras detras del firewall o tambien actua para el servidor? Resulta que tenia acceso remoto por SSH y ahora ya no sirve, mis dudas son: 1. tengo que abrir especificamente el puerto 22 para el servidor? 2. la IP que tengo que usar es la de la ethernet? en este caso es 192.168.1.1, tengo que especificar esa IP? la conexion es infinitum con modem ADSL (no router). el ifconfig me muestra el ppp0=ip-internet, lo=127... y 192.168.1.1 como eth0... El script tal cual es el siguiente: P.D. los modulos cargados con modprobe no todos cargan pues algunos ya no existen en la version actual de kernel pero los servicios de red estan jalando en las otras computadoras ---------------------------------- echo "Assigning script variables..." IPTABLES=`which iptables` EXTIF="ppp0" INTIF="eth0" echo " IP chains binary: " $IPTABLES echo " Interfaces: External ["$EXTIF"] Internal ["$INTIF"]" echo "Loading modules..." depmod -a modprobe ip_tables modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_conntrack_irc modprobe iptable_nat modprobe ip_nat_ftp echo "Enabling forwarding" echo "1" > /proc/sys/net/ipv4/ip_forward echo "1" > /proc/sys/net/ipv4/ip_dynaddr echo "Clearing any previous rules" $IPTABLES -P INPUT ACCEPT $IPTABLES -F INPUT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -F OUTPUT $IPTABLES -P FORWARD DROP $IPTABLES -F FORWARD $IPTABLES -t nat -F echo " FWD: Allow all connections OUT and only existing and related ones IN" $IPTABLES -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -i $INTIF -o $EXTIF -j ACCEPT $IPTABLES -A FORWARD -j LOG echo " Enabling SNAT (MASQUERADE) functionality on $EXTIF" $IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE ################################ ## Create chain which blocks new connections, except if coming from inside. iptables -N block iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT iptables -A block -j DROP ## Jump to that chain from INPUT and FORWARD chains. iptables -A INPUT -j block iptables -A FORWARD -j block ---------------------------------- __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com