Foros del Web » Administración de Sistemas » Unix / Linux »

Duda con iptables sencilla para sevidor loca

Estas en el tema de Duda con iptables sencilla para sevidor loca en el foro de Unix / Linux en Foros del Web. Hola buenos dias, soy administrador de un servidor y siemopre mi punto debil en el tema a sido el tema de las iptables y los ...
  #1 (permalink)  
Antiguo 29/08/2011, 11:24
 
Fecha de Ingreso: diciembre-2007
Mensajes: 25
Antigüedad: 16 años, 4 meses
Puntos: 0
Duda con iptables sencilla para sevidor loca

Hola buenos dias, soy administrador de un servidor y siemopre mi punto debil en el tema a sido el tema de las iptables y los firewall.
Tengo un servidor ami carlo el cual tiene instalado samba, ssh, mysql, phpmyadmin, apache y webmin, lo que necesito configurar es que a todos esos servicios se pueda entrar desde mi red local. y que desde fuera de la red es decir de internet no se pueda entrar.

seguramente sea un bovada pero la verda no enitendo mucho de esta parte. intente crear este ip tables, a ver que les parece y si cumple los que necesito

iptables -F
iptables -X
iptables -Z
iptables -t nat -F

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s x.x.x.x -j ACCEPT

iptables -A INPUT -s 0.0.0.0/255 -p tcp –dport 1:100000 -j DROP
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 3306 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 22 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 10000 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 137:138 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p udp –dport 139:445 -j ACCEPT
iptables -A INPUT -s x.x.x.x/23 -p tcp –dport 80 -j ACCEPT
  #2 (permalink)  
Antiguo 02/09/2011, 19:32
Avatar de mcun  
Fecha de Ingreso: octubre-2010
Ubicación: tras la pantalla
Mensajes: 466
Antigüedad: 13 años, 6 meses
Puntos: 55
Respuesta: Duda con iptables sencilla para sevidor loca

mm creo que ya te conteste en otro foro .. o tengo un djavú ...

Como sea la clave es denegar todo primero luego abrir lo que quieres y después cerrar todo.

http://www.pello.info/filez/firewall/iptables.html ese manual es de los mas claros que hay en la red ..


coméntanos

Etiquetas: iptables, red, sencilla, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:22.