Script iptables, problema con el ftp
Valentín González E.
vagoes en fie.utp.ac.pa
Sab Ago 7 19:56:51 CLT 2004
Hola listeros, tengo el siguiente script de iptables en el cual tengo
problemas con el servicio ftp; no puedo conectarme a ningun site, la
idea de este script es que desde la lan solo puedan entrar a los
servcios o puerto declarados en el; la verdad quiciera que lo revisaran
y me dijeran que corregir pues la verdad he intentado varios cambios y
no logro nada, y este archivo me parece el mas correcto para que
funcione como yo quiero.
Cualquier sugerencia sera de mucha ayuda.
De antemano gracias.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1972:339096]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport
1024:65535 --dport 21 -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport
1024:65535 --dport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 22
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 445
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 1433
-j ACCEPT
-A FORWARD -s 192.168.0.2 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.61 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.100 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.101 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.102 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport
11999 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 53
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 53
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [12:1650]
:POSTROUTING ACCEPT [9:581]
:OUTPUT ACCEPT [54:3303]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [2099:373200]
:INPUT ACCEPT [1887:334250]
:FORWARD ACCEPT [212:38950]
:OUTPUT ACCEPT [1972:339096]
:POSTROUTING ACCEPT [2184:378046]
COMMIT
--
Ing. Valentín González E.
Administrador de Red.
Universidad Tecnológica de Panamá.
Facultad de Ing. Eléctrica.
Más información sobre la lista de distribución Linux