IPTABLES
Alejandro Valdes
avaldes en utalca.cl
Jue Oct 13 09:10:26 CLST 2005
ejemplo1:
# permite acceso a esta una_ip a las puertas 21/tcp y 20/tcp
/sbin/iptables -A INPUT -s una_ip -p tcp --dport 21 -j ACCEPT # ftp
/sbin/iptables -A INPUT -s una_ip -p tcp --dport 20 -j ACCEPT #
ftp-data
ejemplo2:
# lo mismo de arriba pero a un rango ip.
/sbin/iptables -A INPUT -s red/mascara -p tcp --dport 21 -j ACCEPT #
ftp
/sbin/iptables -A INPUT -s red/mascara -p tcp --dport 20 -j ACCEPT #
ftp-data
ejemplo3:
# rechaza otras conexiones
/sbin/iptables -A INPUT -s 0/0 -m state --state NEW,INVALID -j REJECT
en /etc/services (en Debian por lo menos) encontrarás los números de
puertos asociados al nombre del servicio.
El mié, 12-10-2005 a las 19:08 -0300, Carlos Reyes Bustamante escribió:
> Ah bueno, lo usual, cerrar todos los puertos, menos el 21-20, los puertos de
> Mysql, ssh y tal vez cerrar ftp y dejar solo sftp.
>
> Nada mas
>
> Gracias
>
> :)
>
> Carlos
>
>
>
>
>
> -----Original Message-----
> From: linux-bounces en listas.inf.utfsm.cl
> [mailto:linux-bounces en listas.inf.utfsm.cl] On Behalf Of Alejandro Valdes
> Sent: Miércoles, 12 de Octubre de 2005 18:03
> To: Discusion de Linux en Castellano
> Subject: Re: IPTABLES
>
> Hola.
>
> ¿Y que necesitas hacer?, pues con iptables puede hacer muchas cosas.
>
> El mié, 12-10-2005 a las 16:34 -0300, Carlos Reyes Bustamante escribió:
> >
> > Señores, alguien tiene por ahí algún script básico de iptables al que
> > le pueda yo echar mano, tengo que partir en alguna parte y creo que
> > seria la mejor manera, tomar algo que este hecho y modificarlo a las
> > necesidades de la maquina que estoy configurando.
> >
> > Gracias
> >
> > Carlos
> >
> >
> >
> >
> --
> Alejandro M. Valdés Jiménez.
> Fono: 071 - 200413
> RSS - DITyM
> Universidad de Talca.
>
>
>
--
Alejandro M. Valdés Jiménez.
Fono: 071 - 200413
RSS - DITyM
Universidad de Talca.
Más información sobre la lista de distribución Linux