Re: Levantando iptables para un usuario común
Rodrigo Fuentealba
darkprox en gmail.com
Mie Dic 6 11:24:39 CLST 2006
2006/12/6, javier ormeño <ormeno.javier en gmail.com>:
>
> Hasta el momento he ejecutado el script en una sesión ya abierta sin
> tener ningún problema con las aplicaciones típicas. Ahora estoy a
> punto de tirarla para correr al inicio.
> me quedan unas dudas relacionadas
> ¿no debería haber un iptable (o chain) que bote todos las solicitudes
> no iniciadas por mi?
Depende de la política de conexión, yo en mi script tengo esto:
echo -n "Acercandose al Final: "
# Aceptamos paquetes de una conexión ya establecida
$IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos los de conexiones nuevas
$IPTABLES -A INPUT -i $EXT -m state --state NEW,INVALID -j DROP
# Rechazamos conexiones de forwarding no establecidas
$IPTABLES -A FORWARD -i $EXT -m state --state NEW,INVALID -j DROP
Mi script completo lo puedes encontrar en el segundo post en:
http://foro.powers.cl/viewtopic.php?t=120435&view=next&sid=23aba746b3aa4679755b59ce4afbbadf
es un firewall bastaaante decadente, pero funciona y sirve para aprender.
> cuando tiro un ifconfig, me aparecen dos ppp (ppp0 y ppp1) ¿es normal eso?
¿qué clase de conexión usas?
> Saludos y gracias al que se de la molestia de responder.
de nada.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
Más información sobre la lista de distribución Linux