iptables

[Alberto Rivera]

El mié, 26-01-2005 a las 21:39, Felipe Covarrubias escribió:
> On Wed, 26 Jan 2005 16:15:05 -0300, Juan Martínez <jeugenio en cide.cl> wrote:
> > El mié, 26-01-2005 a las 15:27 -0300, Alberto Rivera escribió:
> > > Una consultilla..... resulta que estoy haciendo masquerade para una
> > > subred dentro de una empresa, con el
> > 
> > Mala idea...
> > 
> Hmm.. Sorry pero por que ?

Explicate porqué es mala idea ...

> 
> > > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
> > >
> > > para que toda la subred pueda salir o recibir directamente por medio de
> > > la línea, pero en estos días encontré que habían algunos equipos que me
> > > mandaban hacia el exterior información por el puerto 445 y 138
> > 
> > Mira que raro!!!...Hasefroch haciendo eso...que cosas...
> > 
> > >  y otros que en realidad no me acuerdo, pero son varios, por lo que supongo >> que
> > > esas máquinas deben tener algún tipo de virus o troyano
> > 
> > Usaste tu bola de cristal?
> 
> Supongo que el Supone....
> 
> > 
> > > Ahora la pregunta ¿Cómo puedo cerrar solamente los
> > > puertos que están siendo utilizados desde el exterior utilizando
> > > iptables?
> > 
> > Mejor solo acepta lo que necesitas. Pero con una regla de la cadena
> > forward dices que si el origen es de internet y el destino tu red
> > interna por los puertos X protocolos udp/tcp, entonces DROP o REJECT.

El problema de aceptar lo que se requiere en una empresa con 50 máquinas
no es fácil ya que existen muchos usuarios que ingresan a sitios
determinados por ejemplo de proveedores de servicios o bien de productos
los cuales tienen sus propios métodos de ingreso.

> > 
> > > adicionalmente ¿existirá la posibilidad de filtrar
> > > correos o algo por el estilo desde el mismo iptables?
> > 
> > Se puede, pero iptables no es para eso. Es mas eficiente usar un
> > antispam o un antivirus (spamassasing y clamav por ejemplo).

en el caso del clamav o algún otro antivirus es necesario tener el
servidor de correo instalado físicamente en la empresa o se puede
utilizar también el correo externo?, lo que se hace en esa empresa en
particular, es que se tiene el servidor para compartir una línea
monousuario con las 50 máquinas a través de squid, y adicionalmente el
correo sale y entra de forma transparente a tres servidores de correo
entre ellos el de telefonica y entel donde se tienen mail hostings,
aparte el de la empresa en cuestión.


> > 
> > Saludos
> > 
> > PD: desinfecta a los Hasefroch... 

Esa cosa (porque no se le puede decir más) esta desinfectada pero de
todas formas algo tiene que software como el ad-aware y antivirus varios
no encuentran nada, por ej. es el caso de la conexión Hasefroch-ds que
aparece a cada rato dentro de los monitores al exterior... y estas
direcciones son las que quiero filtrar específicamente

salu2

> 
> adios.......
-- 
   Alberto Rivera Muñoz
User #353961 counter.li.org