iptables

[Horst von Brand]

Alberto Rivera <albertux en linuxchillan.cl> dijo:
> Una consultilla..... resulta que estoy haciendo masquerade para una
> subred dentro de una empresa, con el 
> 
> iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> 
> para que toda la subred pueda salir o recibir directamente por medio de
> la línea,

Salir solamente (y respuestas).

>           pero en estos días encontré que habían algunos equipos que me
> mandaban hacia el exterior información por el puerto 445 y 138 y otros
> que en realidad no me acuerdo, pero son varios, por lo que supongo que
> esas máquinas deben tener algún tipo de virus o troyano que se conecta
> por esos puerto. Ahora la pregunta ¿Cómo puedo cerrar solamente los
> puertos que están siendo utilizados desde el exterior utilizando
> iptables?

El primer paso es leer la documentacion, el segundo disen~ar las reglas
(basicamente, dejar pasar lo requerido y parar todo lo demas), lo tercero
es implementarlo.

>           ah ...... adicionalmente ¿existirá la posibilidad de filtrar
> correos o algo por el estilo desde el mismo iptables?

No.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513