Tema: IPTABLES: Acceso Samba/Web Error + LOG's
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 05/04/2009, 13:01
Avatar de nekcab
nekcab
 
Fecha de Ingreso: noviembre-2004
Mensajes: 223
Antigüedad: 19 años, 7 meses
Puntos: 0
Respuesta: IPTABLES: Acceso Samba/Web Error + LOG's
Muchas gracias "AleSanchez", efectivamente, definiendo una nueva acción (target):
Cita:
Iniciado por techbytes
# Create the LOGDROP chain
iptables -N LOGDROP > /dev/null 2> /dev/null
iptables -F LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "LOGDROP "
iptables -A LOGDROP -j DROP
Y a partir de ahí, en lugar de llamar a:
-j DROP

Llamaríamos a nuestro nuevo objeto-acción (en este caso "LOGDROP", pero podría ser otro nombre):
-j LOGDROP

Muy, muy interesante. De nuevo, gracias Ale.

Respecto a Samba/Web:
Me olvidé del servicio DNS. Tenía que habilitar el puerto 53 para el protocolo UDP tanto con el tráfico de entrada como el de salida. Y ya el Samba acepta las peticiones (y eso que me dirijo a la máquina por su IP).

Con respecto a mis problemillas con el acceso Web, decir que ahora el navegador ya no es q ni lo intente ( lo q debía haberme hecho sospechar.... ), pero se queda calculando indefinidamente. ¿Que se me puede estar olvidando?:
Cita:
Iniciado por /etc/init.d/iptables
#Create the LOGDROP chain
iptables -N LOGDROP > /dev/null 2> /dev/null
iptables -F LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "LOGDROP "
iptables -A LOGDROP -j DROP

# Reglas para aMule:
iptables -A INPUT -p UDP --dport xxxx -j ACCEPT
iptables -A INPUT -p TCP --dport xxxx -j ACCEPT

# Reglas para Navegador Web:
iptables -A OUTPUT -p UDP -s 192.168.1.2/24 --dport 80 -j ACCEPT
iptables -A INPUT -p TCP -s 0.0.0.0 --sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -p TCP --sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p UDP --sport 53 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p UDP --dport 53 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 53 -j ACCEPT

# Reglas para Samba:
iptables -A INPUT -p UDP --dport 137:138 -j ACCEPT
iptables -A INPUT -p TCP --dport 139 -j ACCEPT
iptables -A INPUT -p TCP --dport 445 -j ACCEPT
iptables -A OUTPUT -p UDP --dport 137:138 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 139 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 445 -j ACCEPT

#iptables -A INPUT -j LOG --log-level all

# Y filtrado final:
iptables -A INPUT -j LOGDROP
iptables -A OUTPUT -j LOGDROP
Última edición por nekcab; 05/04/2009 a las 15:05