Fwd: iptables

Wilson Acha acha.wilson en gmail.com
Vie Nov 17 18:48:54 CLST 2006


Les envio mi script completo
#Limpiamos las reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

#Permitimos Ip Forwarding
echo 0 > /proc/sys/net/ipv4/ip_forward

#Politicas por defecto
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#MSN 6
#iptables -A OUTPUT -p tcp --sport 1863 --dport 1863 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT
#iptables -A FORWARD -o $WAN_NIC -p tcp --dport 1863 -m state --state
NEW,ESTABLISHED -j ACCEPT
#iptables -A FORWARD -i $WAN_NIC -p tcp --sport 1863 -m state --state
ESTABLISHED -j ACCEPT

iptables -A FORWARD -p tcp --sport 1863 --dport 1863 -m state --state
NEW,ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -p tcp --dport 1863 -j ACCEPT

#Conexiones de entrada
iptables -A INPUT -i $WAN_NIC -m state --state NEW -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -m state --state RELATED,ESTABLISHED

#Conexiones a Localhost
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

#Enmascaramiento de las peticiones
iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE

#Abrimos el puerto 3128 (SQUID):
iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp
--sport 3128 -j ACCEPT

#squid
iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j
REDIRECT --to-ports 3128
#iptables -t nat -A PREROUTING -p tcp --dport 1863 -j ACCEPT

#Permitimos tráco con el DNS
iptables -A OUTPUT -p udp --dport 53 -d $DNS_1 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -d $DNS_2 -j ACCEPT
iptables -A INPUT -i $LAN_NIC -s $LAN -p udp --dport 53 -j ACCEPT
iptables -A OUTPUT -o $LAN_NIC -d $LAN -p udp --dport 53 -j ACCEPT

#HTTP y HTPPS
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT

#SSH desde la lan
iptables -A OUTPUT -o $LAN_NIC -d $LAN -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp --dport 22 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

pero aun no logro conectar al msn

saludos



Más información sobre la lista de distribución Linux