Gracias Gracias:  0
Me Gusta Me Gusta:  0
No me Gusta No me Gusta:  0
Mostrando resultados del 1 al 7 de 7

Tema: iptables

  1. #1
    root_cs Invitado

    iptables

    Ahi va mi primera duda.
    configuré mi script de iptables viendo webs como la de pello.info y similares. En fedora core me funcionaba bien, pues cuando la lanzo en suse, me da error dice que "filter -P no es valido" ( la linea que da error esta en negrita) lo cual me sorprende, ya que es un comando basico.

    Es un script para un pc de usuario domestico, que simplemente tenga habilitado web , cliente dns, cliente dhcp, emule , correo y rechace todo lo demas.

    --------------------script----------------------------

    #!bin/sh
    echo "Iniciando Firewall"

    #Flush de Reglas
    iptables -F

    echo "Configurando reglas de filtrado"
    # Dejo pasar los paquetes ICMP.

    iptables -A INPUT -i eth0 -p ICMP -j ACCEPT

    echo "No dejar pasar nada, que no permita debajo, Aqui me da el error filter -P no valido"
    iptables -t filter -P INPUT DROP
    iptables -t filter -P FORWARD DROP
    iptables -t filter -P OUTPUT DROP


    echo "LoopBACK"
    # Loopback
    iptables -t filter -A INPUT -i lo -j ACCEPT
    iptables -t filter -A OUTPUT -o lo -j ACCEPT

    echo "WEB"
    # salida a la ip actual 80
    iptables -t filter -A OUTPUT -o eth0 -p tcp --dport 80 -m state --state
    NEW,ESTABLISHED -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p tcp --sport 80 -m state --state
    ESTABLISHED -j ACCEPT

    echo "DNS"
    # DNS ( mi ISP es ONO)
    #iptables -t filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.25
    -j ACCEPT
    #iptables -t filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.07 -j
    ACCEPT

    #Permito conexiones al Servidor Smtp(25) y Servidor Pop (110).
    echo "SMTP"
    iptables -A INPUT -i eth0 -p TCP --dport 25 -m state --state NEW -j ACCEPT

    echo "POP"
    iptables -A INPUT -i eth0 -p TCP --dport 110 -m state --state NEW -j ACCEPT

    echo "IMAP "
    iptables -A INPUT -i eth0 -p TCP --dport 143 -m state --state NEW -j ACCEPT

    echo "EMULE"
    iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
    iptables -A INPUT -i eth0 -p UDP --dport 4662 -m state --state NEW -j ACCEPT

    echo "conexiones ya establecidas"
    echo "Aceptando conecciones ya establecidas"
    iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT

    echo "Rechazamos las nuevas"
    echo "Rechazando conecciones nuevas"
    iptables -A INPUT -i eth0 -m state --state NEW,INVALID -j DROP


    -------------------- fin script----------------------------


    Gracias.
    Última edición por root_cs; 03-feb-2005 a las 10:17

  2. #2
    Fecha de Ingreso
    06-agosto-2004
    Ubicación
    Madrid
    Mensajes
    847
    Post Thanks / Like
    Poder de Credibilidad
    17
    En principio no deberia darte error. ¿Puedes postear el error exacto?
    Tambien postea el resultado de la orden : lsmod | grep table . para comprobar que todos los módulos correspondientes al IPTABLES están cargados.
    Saludos.
    XXXXXXXXXXXXXX

  3. #3
    root_cs Invitado
    Sorr me equivoque.

    el error me lo da en las lineas del DNS..

    echo "DNS"
    # DNS ( mi ISP es ONO)

    iptables -t filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.25 -j ACCEPT
    iptables -t filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.07 -j ACCEPT

    El error es.... " d" command no valid
    Última edición por root_cs; 14-feb-2005 a las 09:59

  4. #4
    root_cs Invitado
    He probado a quitar el "-d" pero no funciona.

  5. #5
    Fecha de Ingreso
    28-julio-2004
    Ubicación
    Europa
    Mensajes
    1.195
    Post Thanks / Like
    Poder de Credibilidad
    18
    * No hace falta que menciones la tabla de filtrado en cada regla. Si nos especificas la opción -t, por defecto, iptables usa la tabla de filtrado. Aunque otra cosa es que tú te aclares mejor nombrándola cada vez. Para gustos colores.

    * En el tema de los DNS están utilizando servidores distintos en las reglas. Fíjate en las IPs.
    PGP id 0xC5ABA76A #http://pgp.mit.edu/
    FSF Associate Member id 4281 #http://www.fsf.org

  6. #6
    root_cs Invitado
    Ups! ... gracias Kunael

    No me di cuenta, son los dos servidores 1º y 2º de mi ISP.

    Creo que asi quedaria mejor, lo pruebo esta noche.


    iptables filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.25 -j ACCEPT
    iptables filter -A OUTPUT -o eth0 -p udp --dport 53 -d 62.42.88.07 -j ACCEPT

    iptables filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.25 -j ACCEPT
    iptables filter -A INPUT -i eth0 -p udp --sport 53 -s 62.42.88.07 -j ACCEPT


  7. #7
    root_cs Invitado
    Si le pongo la ip de mi ISP falla.

    lo tengo que poner sin IP, me funciona todo menos el correo.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Marcadores

Normas de Publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •