IptablesTips ( o como hacer

Imagen de RazaMetaL

Una lista de "cosas" que he necesitado, buscado en internet y que se pueden hacer con iptables.

-Capturar todas las peticiones que se hagan a la IP_1 y reenviarlas a IP_2


iptables -t nat -A PREROUTING -d IP_1 -j DNAT --to-destination IP_2




-Capturar todas las peticiones que se hagan al puerto X de la IP_1 y reenviarlas al puerto Y de la IP_2

iptables -t nat -A PREROUTING -p tcp -d IP_1 --dport X -j DNAT --to-destination IP_2:Y

-Bloquear totalmente los paquetes que vengan desde IP

iptables -A INPUT -s IP -j [REJECT ] [DROP]

-Bloquear totalmente los paquetes que tengan como destino IP

iptables -A INPUT -d IP -j [REJECT ] [DROP]

-Bloquear acceso a WinMX

iptables -A FORWARD -d 64.124.41.0/24 -j [REJECT] [DROP]

-Bloquear acceso a eDonkey

iptables -A FORWARD -p tcp --dport 4661:4662 -j [REJECT] [DROP]
iptables -A FORWARD -p udp --dport 4665 -j [REJECT] [DROP]

Notas:

Con la opcion REJECT la persona que envie el paquete recibira una respuesta del tipo "icmp-port-unreachable".



Con la opcion DROP la persona que envie el paquete nunca va a recibir una respuesta ya que son eliminados directamente.



Para eliminar una regla basta con reemplazar la opcion "-A" por "-D"



Para mayor informacion, puede recurrir a http://www.netfilter.org/documentation/HOWTO/es/packet-filtering-HOWTO.html o bien a las paginas del manual de iptables:

# man iptables

Comentarios

Utiliza DROP .. tengo

Imagen de RazaMetaL

Utiliza DROP .. tengo entendido que los puertos de edonkey son 4661 y 1462.

En todo caso te recomiendo una politica de DENEGAR TODO y ACEPTAR SOLO LO NECESARIO.

-------------------------

Antes de preguntar visita esta dirección :evil:

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

iptables en centos

estimados compañeros como configuro iptables en centos
algun manual de configuracion que tengan para configurar iptables en centos me serviria mucho

les agradezo su ayuda

Si un usuario está bastante

Imagen de deathUser

Si un usuario está bastante tiempo fuera del foro, es entendible que lea los post pasados y responda los que considere que puede ayudar o aportar en algo, y creo que un tiempo prodencial para este tipo de respuesta es una o hasta dos semanas, pero los posts que he visto últimamente reviviendo POSTs de años atráz (en este caso mas de 5 meses 2006-07-03), como que no son de utilidad, el usuario que los posteó seguramente ya no regresará a ver en que quedó su POST, creo que el afan de ganar puntos está haciendo que se posteen cosas irrelevantes al foro, noticias que poco o nada tienen que ver con el espíritu del foro, noticias repetidas, etc, etc ...

Si queremos postear noticias, etc, sería interesante que se lo haga de una manera ordenada, quizas una vez a la semana y un compendio de noticias no solo una y sin relación con los temas del foro, claro que esto haría que el usuario no gane tantos puntos como si lo hace una noticia por cada POST, pero mantendrá organizado y legible el foro, cual es el espíritu del foro ???

Creo personalmente que es el de ayudar a los usuarios, aprender cosas nuevas y por qué no, recibir ayuda cuando lo necesitemos, así es como lo miro yo, no creo que deba existir el afan de figurar, creo que para darse cuenta del nivel de cada forista basta con leer unos cuantos de sus posts y nada que ver con los puntos ...

Espero no tener que postear más cosas de este estilo, pero que se le va a hacer, mi deseo es elevar el nivel del foro, mantener ese prestigio que bien ganado lo tiene...

Saludos...
:)

RE: iptables en centos

Siempre me resulto complicado entender los comandos de iptables, por eso ahora uso http://www.shorewall.net/.
Shorewall utiliza unos pocos archivos donde se definen interfaces, reglas, politicas y en base a esa informacion shorewall se encarga de crear las reglas de iptables.
Es muy facil de manejar y viene con ejemplos de configuracion para equipos con una interface(nic), dos interfaces y uno con ip dinamica.
Tambien puedes buscar dentro del mismo sitio una guia para hacer una configuracion de proxy transparente usando shorewall + squid.

Saludos,

iptables Centos

Imagen de piksoft

Sabes que yo uso solo centos para servidores me parece genial, y las reglas de los iptables son las mismas de cualquier linux, puedes bajarte los manuales de cualquier distribucion que ifual te van a servir..

Saludos
Pablo Perez Vallejo

Saludos
Pablo Perez Vallejo

Vean la fecha del post:

Imagen de RazaMetaL

Vean la fecha del post: Mar, 2004-03-09 00:00. :)

------------

Antes de preguntar visita el [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

 

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

amigo a ver si me ayudas,

Imagen de fsigu

amigo a ver si me ayudas, tengo instalado el debian en una maquina que me sirve como servidor que internet, ademas tengo en una maquina windows instalada una tarjeta para las camaras de vigilancia, esta tarjeta usa el puerto 4550, y el 3550, desde internet puedo ver las imagenesde la camara con poner http:\ippublica:3550, pero como hago para direccionar las peticiones del puerto de la maquina ip en linux a la maquina win en la que esta la tarjeta.
puse esta regla y no funciono

iptables -t nat -A PREROUTING -p tcp -d ippublica --dport 4550 -j DNAT --to-destination iplocal:4550

Saludos

Fernando

Fernando

Páginas