google WDP
RSS
Iptables generico
User avatar by pello in January 1, 1970, 1:00 am
# Generado por iptables-save # necesita revision, falta el NAT para la LAN *filter :INPUT DROP [0:0] :FORWARD ACCEPT [0:0] :OUTPUT DROP [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i eth1 -p icmp -j ACCEPT -A INPUT -i eth2 -p icmp -j ACCEPT -A INPUT -i eth0 -s ip-externa-confianza -j ACCEPT -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT -A INPUT -p udp -m udp --sport 161 -j ACCEPT -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A INPUT -s dns1 -p udp -m udp --sport 53 -j ACCEPT -A INPUT -s dns2 -p udp -m udp --sport 53 -j ACCEPT -A INPUT -s 130.206.3.166 -p udp -m udp --dport 123 -j ACCEPT -A INPUT -p tcp -m tcp --dport 1:1024 -j DROP -A INPUT -p tcp -m tcp --dport 19720 -j DROP -A INPUT -p tcp -m tcp --dport 1972 -j DROP -A INPUT -p tcp -m tcp --dport 3306 -j DROP -A INPUT -p udp -m udp --dport 1:1024 -j DROP -A FORWARD -p icmp -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.0.0 -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -d 192.168.1.0/255.255.0.0 -p udp -m udp --sport 53 -j ACCEPT -A FORWARD -s 192.168.1.0/255.255.0.0 -p tcp -m tcp -j ACCEPT -A FORWARD -d 192.168.1.0/255.255.0.0 -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -p icmp -j ACCEPT -A OUTPUT -o eth1 -p icmp -j ACCEPT -A OUTPUT -o eth2 -p icmp -j ACCEPT -A OUTPUT -o eth0 -d ip-externa-confianza -j ACCEPT -A OUTPUT -d 192.168.1.0/255.255.255.0 -j ACCEPT -A OUTPUT -p udp -m udp --dport 161 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -d dns1 -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -d dns2 -p udp -m udp --dport 53 -j ACCEPT -A OUTPUT -d 130.206.3.166 -p udp -m udp --sport 123 -j ACCEPT COMMIT
11 comments |  PELMAlink |  7989 reads
0 of 0
make a comment
Comments
#1 user avatar Cloaked Anonymous says:
IPTables manual práctico
Quería darté la enhorabuena por el manual pràctico de iptables. Muy instructivo y aclarador.
+-0 of 0
in January 1, 1970, 1:00 am
#2 user avatar Cloaked Anonymous says:
Agradecido por manual d eip tables
Estimado, muy buen manual,se agradece su creacion,
+-0 of 0
in January 1, 1970, 1:00 am
#3 user avatar Cloaked Anonymous says:
no se entiende
Pues yo...no caxo na
+-0 of 0
in January 1, 1970, 1:00 am
#4 user avatar Cloaked Anonymous says:
esta muy bueno el manual
Pues yo...digo que este manual esta cool
+-0 of 0
in January 1, 1970, 1:00 am
#5 user avatar Cloaked Anonymous says:
Gracias Man!
Pues yo... muy buen manual si tienes mas info de Iptablas te la agradeceria a mi mail melvincamilo@gmail.com Saludos!
+-0 of 0
in January 1, 1970, 1:00 am
#6 user avatar Cloaked Anonymous says:
Graxias
Pues yo...te doy las 10000 gracias
+-0 of 0
in January 1, 1970, 1:00 am
#7 user avatar Cloaked Anonymous says:
Manual IP TAbles - Dónde?
Pues yo... querría saber dónde puedo encontrar ese manual genérico de IP tables
+-0 of 0
in January 1, 1970, 1:00 am
#8 user avatar Cloaked Anonymous says:
Redirección de puertos
Buenas tengo una dudilla, a ver si me la puedes resolver. Tengo un cortafuegos y una DMZ con tres servidores, con INPUT a DROP, OUTPUT a DROP y FORWARD a DROP en el servidor 1 tengo abiertos los puertos 22 y 80 hacia el exterior, el servidor 2 y 3 sólo tienen abierto el puerto 22 hacia el exterior. Lo que quiero hacer es que si cualquier dirección IP me solicita cualquier puerto que no esté abierto en los servidores 2 y 3, me lo redireccione hacia el puerto 80 del servidor 1. ¿Eso es posible hacerlo con Iptables? Muchas gracias, saludos.
+-0 of 0
in January 1, 1970, 1:00 am
#9 user avatar Cloaked Anonymous says:
Bloquear acceso ip determinda
Hola ¿Cómo puedo bloquear con ip tables el input a una ip determinada? Saludos y gracias
+-0 of 0
in January 1, 1970, 1:00 am
#10 user avatar Cloaked Anonymous says:
Agradecido
Primero agradecerte por el manual que has publicado, me ha servido mucho ;) . por otro lado quería hacer una observación, el en manual que has publicado "www.pello.info/filez/firewall/iptables.html"; en la sección "3.6" al final del primer ejemplo dice "Si quisieramos dar acceso al ping, pondríamos algo así:" no hay regla alguna.
+-0 of 0
in January 1, 1970, 1:00 am
« prev12next »
Show all fields