iptables

mbesoain en cientec.com mbesoain en cientec.com
Mar Nov 29 14:45:31 CLST 2005 

Sin querer tirar más carbón al fuego (se quien muere primero en un choque 
de trenes :D) esa configuración es la básica con la cual se instala por lo 
menos RedHat, donde consulta por Telnet, SSH, HTTP y DHCP.

En fin... tengo uno hace poco instalado y te puede servir....

# Firewall configuration written by redhat-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j 
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j 
ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j 
ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT




Saluda Atte.

Manuel Besoain R.




Horst von Brand <vonbrand en inf.utfsm.cl> 
Sent by: linux-bounces en listas.inf.utfsm.cl
28-11-2005 22:40
Please respond to
Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>


To
Discusion de Linux en Castellano <linux en listas.inf.utfsm.cl>
cc

Subject
Re: iptables






Claudio Bustos Bravo <cbustosb en articlynx.cl> wrote:
> El vie, 25-11-2005 a las 19:07 -0300, Horst von Brand escribió:
> > Victor Soto H. <victor_soto en minagri.gob.cl> wrote:
> > > buenas, alguno de uds, sabe como configurar iptables con politicas 
por
> > > defecto drop, y permitiendo acceso a dns y http.

> > Lee los manuales!

> Manera de contestar!...

Gracias!

>                         y los modales, donde quedaron?

De quien consulto? No se... estoy de acuerdo que preguntar cosas que se
responden con una minima mirada a los manuales es grosero, pero no era
necesario que lo dijieras asi, publicamente.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051129/85d6d94a/attachment.html

Más información sobre la lista de distribución Linux