iptables

[Felipe Covarrubias]

On Wed, 26 Jan 2005 16:15:05 -0300, Juan Martínez <jeugenio en cide.cl> wrote:
> El mié, 26-01-2005 a las 15:27 -0300, Alberto Rivera escribió:
> > Una consultilla..... resulta que estoy haciendo masquerade para una
> > subred dentro de una empresa, con el
> 
> Mala idea...
> 
Hmm.. Sorry pero por que ?

> > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> >
> > para que toda la subred pueda salir o recibir directamente por medio de
> > la línea, pero en estos días encontré que habían algunos equipos que me
> > mandaban hacia el exterior información por el puerto 445 y 138
> 
> Mira que raro!!!...Hasefroch haciendo eso...que cosas...
> 
> >  y otros que en realidad no me acuerdo, pero son varios, por lo que supongo >> que
> > esas máquinas deben tener algún tipo de virus o troyano
> 
> Usaste tu bola de cristal?

Supongo que el Supone....

> 
> > Ahora la pregunta ¿Cómo puedo cerrar solamente los
> > puertos que están siendo utilizados desde el exterior utilizando
> > iptables?
> 
> Mejor solo acepta lo que necesitas. Pero con una regla de la cadena
> forward dices que si el origen es de internet y el destino tu red
> interna por los puertos X protocolos udp/tcp, entonces DROP o REJECT.
> 
> > adicionalmente ¿existirá la posibilidad de filtrar
> > correos o algo por el estilo desde el mismo iptables?
> 
> Se puede, pero iptables no es para eso. Es mas eficiente usar un
> antispam o un antivirus (spamassasing y clamav por ejemplo).
> 
> Saludos
> 
> PD: desinfecta a los Hasefroch... 

adios.......

-- 
Felipe Covarrubias
Estudiante Ingenieria Civil Electrónica
Departamento de Electrónica
Universidad Tecnica Federico Santa Maria