iptables
Felipe Covarrubias
hooper.007 en gmail.com
Mie Ene 26 21:39:41 CLST 2005
On Wed, 26 Jan 2005 16:15:05 -0300, Juan Martínez <jeugenio en cide.cl> wrote:
> El mié, 26-01-2005 a las 15:27 -0300, Alberto Rivera escribió:
> > Una consultilla..... resulta que estoy haciendo masquerade para una
> > subred dentro de una empresa, con el
>
> Mala idea...
>
Hmm.. Sorry pero por que ?
> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> > para que toda la subred pueda salir o recibir directamente por medio de
> > la línea, pero en estos días encontré que habían algunos equipos que me
> > mandaban hacia el exterior información por el puerto 445 y 138
>
> Mira que raro!!!...Hasefroch haciendo eso...que cosas...
>
> > y otros que en realidad no me acuerdo, pero son varios, por lo que supongo >> que
> > esas máquinas deben tener algún tipo de virus o troyano
>
> Usaste tu bola de cristal?
Supongo que el Supone....
>
> > Ahora la pregunta ¿Cómo puedo cerrar solamente los
> > puertos que están siendo utilizados desde el exterior utilizando
> > iptables?
>
> Mejor solo acepta lo que necesitas. Pero con una regla de la cadena
> forward dices que si el origen es de internet y el destino tu red
> interna por los puertos X protocolos udp/tcp, entonces DROP o REJECT.
>
> > adicionalmente ¿existirá la posibilidad de filtrar
> > correos o algo por el estilo desde el mismo iptables?
>
> Se puede, pero iptables no es para eso. Es mas eficiente usar un
> antispam o un antivirus (spamassasing y clamav por ejemplo).
>
> Saludos
>
> PD: desinfecta a los Hasefroch...
adios.......
--
Felipe Covarrubias
Estudiante Ingenieria Civil Electrónica
Departamento de Electrónica
Universidad Tecnica Federico Santa Maria
Más información sobre la lista de distribución Linux