[bofhers] Re: Ayudita con iptables
- From: David López <meencantaesto@xxxxxxxxxxx>
- To: "bofhers@xxxxxxxxxxxxx" <bofhers@xxxxxxxxxxxxx>
- Date: Tue, 12 Mar 2013 09:15:12 +0100
No me fije xDDD
Muchas gracias !!! En un rato lo pruebo ;)
Enviado desde mi iPhone
El 12/03/2013, a las 09:11, "Juan Luis Aranda" <dasmandr@xxxxxxxxx> escribió:
> El día 12 de marzo de 2013 08:59, David López
> <meencantaesto@xxxxxxxxxxx> escribió:
>> Muchas gracias !!! Más o menos es lo que tenía, pero no estba seguro. Si
>> añado la 1º línea en negrita, teóricamente admito el tráfico de entrada
>> desde mi IP, correcto?
>
> Correcto. Aunque en el correo de antes te he engañado malamente. Al
> ser OUTPUT la regla tienes que poner el destino (-d). Más abajo te
> pongo el script corregido.
>
>> E imagino que si quisiera permitir conexiones al puerto 80, con las 2
>> últimas líneas lo permitiría, no?
>
> Casi. Tendrías que poner el accept antes del INPUT/DROP. Si no nunca
> llegaría hasta ahí.
>
>> # Táfico interno es bueno =)
>> -A INPUT -i lo -j ACCEPT
>> # Esta es la regla importante
>> -A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT
>> -A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT
>>
>> # Salida denegada por defecto
>> -A OUTPUT -j DROP
>> # Entrada denegada por defecto
>> -A INPUT -j DROP
>> # No hay enrutado
>> -A FORWARD -j DROP
>>
>> --Permite conexiones www
>> iptables −A INPUT −p tcp −−dport 80 −j ACCEPT
>>
>> Gracias miles !!!!
>
> Otra forma más elegante para el script
> *filter
> # Ponemos las políticas por defecto
> :INPUT DROP
> :OUTPUT DROP
> :FORWARD DROP
> # Vamos añadiendo las reglas que nos interese
> -A OUTPUT -d XXX.XXX.XXX.XXX -j ACCEPT # ¡OJO, CORREGIDO!
> -A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT
> −A INPUT −p tcp −−dport 80 −j ACCEPT
>
>
> --
> - Because it breaks the natural flow of conversation.
> - Why is top-posting such a bad thing?
>
Other related posts:
