PDA

Ver la Versión Completa : iptables



root_cs
03-feb-2005, 10:14
Ahi va mi primera duda.
configuré mi script de iptables viendo webs como la de pello.info y similares. En fedora core me funcionaba bien, pues cuando la lanzo en suse, me da error dice que "filter -P no es valido" ( la linea que da error esta en negrita) lo cual me sorprende, ya que es un comando basico.

Es un script para un pc de usuario domestico, que simplemente tenga habilitado web , cliente dns, cliente dhcp, emule , correo y rechace todo lo demas.

--------------------script----------------------------

#!bin/sh
echo "Iniciando Firewall"

#Flush de Reglas
iptables -F

echo "Configurando reglas de filtrado"
# Dejo pasar los paquetes ICMP.

iptables -A INPUT -i eth0 -p ICMP -j ACCEPT

echo "No dejar pasar nada, que no permita debajo, Aqui me da el error filter -P no valido":mad:
iptables -t filter -P INPUT DROP
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT DROP

echo "LoopBACK"
# Loopback
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t filter -A OUTPUT -o lo -j ACCEPT

echo "WEB"
# salida a la ip actual 80
iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state
NEW,ESTABLISHED -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p tcp --sport 80 -m state --state
ESTABLISHED -j ACCEPT

echo "DNS"
# DNS ( mi ISP es ONO)
#iptables -t filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.25
-j ACCEPT
#iptables -t filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.07 -j
ACCEPT

#Permito conexiones al Servidor Smtp(25) y Servidor Pop (110).
echo "SMTP"
iptables -A INPUT -i eth0 -p TCP --dport 25 -m state --state NEW -j ACCEPT

echo "POP"
iptables -A INPUT -i eth0 -p TCP --dport 110 -m state --state NEW -j ACCEPT

echo "IMAP "
iptables -A INPUT -i eth0 -p TCP --dport 143 -m state --state NEW -j ACCEPT

echo "EMULE"
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT

echo "conexiones ya establecidas"
echo "Aceptando conecciones ya establecidas"
iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

echo "Rechazamos las nuevas"
echo "Rechazando conecciones nuevas"
iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP

-------------------- fin script----------------------------


Gracias.

mabs
03-feb-2005, 10:45
En principio no deberia darte error. ¿Puedes postear el error exacto?
Tambien postea el resultado de la orden : lsmod | grep table . para comprobar que todos los módulos correspondientes al IPTABLES están cargados.
Saludos.

root_cs
04-feb-2005, 10:44
Sorr me equivoque.

el error me lo da en las lineas del DNS..

echo "DNS"
# DNS ( mi ISP es ONO)

iptables -t filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.25 -j ACCEPT
iptables -t filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.07 -j ACCEPT

El error es.... " d" command no valid

root_cs
14-feb-2005, 10:45
He probado a quitar el "-d" pero no funciona.

Kunael
14-feb-2005, 20:04
* No hace falta que menciones la tabla de filtrado en cada regla. Si nos especificas la opción -t, por defecto, iptables usa la tabla de filtrado. Aunque otra cosa es que tú te aclares mejor nombrándola cada vez. Para gustos colores.

* En el tema de los DNS están utilizando servidores distintos en las reglas. Fíjate en las IPs.

root_cs
15-feb-2005, 10:35
Ups! ... gracias Kunael :dedosarri

No me di cuenta, son los dos servidores 1º y 2º de mi ISP.

Creo que asi quedaria mejor, lo pruebo esta noche.


iptables filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.25 -j ACCEPT
iptables filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.07 -j ACCEPT

iptables filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.25 -j ACCEPT
iptables filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.07 -j ACCEPT

:p

root_cs
17-feb-2005, 19:06
Si le pongo la ip de mi ISP falla.

lo tengo que poner sin IP, me funciona todo menos el correo. :negar: