iptables Ayuda con unos puertos

Imagen de tanquiol

Forums: 

TEngo un firewall DMZ con tres trajetas de red, en iptables el problema q tengo es q cuando hago drop

iptables -A OUTPUT -s ip -p tcp --dport 1:65535 -j DROP
iptables -A INPUT -d ip -p tcp --sport 1:65535 -j DROP
iptables -A OUTPUT -s ip -p udp --dport 1:65535 -j DROP
iptables -A INPUT -d ip -p udp --sport 1:65535 -j DROP

tanto para el firewall
para la red LAN
y para la DMZ

Las pcs de los clientes de la red LAN no acceden a las unidades compartidas q estan es los servidores en la DMZ alguien me podria ayudar q puertos abrir o q regla crear para esto

Agredecido
ATTE
A.G.C.

entonces la regla tanto para

Imagen de tanquiol

entonces la regla tanto para la pasarela como la red lan como la dmz seria asi

iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT

o asi

iptables -A OUTPUT -s redlan -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -d redlan -p tcp --sport 137 -j ACCEPT
iptables -A OUTPUT -s redlan -p tcp --dport 138 -j ACCEPT
iptables -A INPUT -d redlan -p tcp --sport 138 -j ACCEPT
iptables -A OUTPUT -s redlan -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -d redlan -p tcp --sport 139 -j ACCEPT

ayudarme con este tema los protocolos son los q usua mocosoft win2 creo q es netbios
algo encontre sobre esos puertos

Yo no quiero el exito el exito no es nada solo sigue el Sistema y el Sistema te mata

no se si necesitas la regla

Imagen de deathUser

no se si necesitas la regla en e chain forward también, prueba agregando en los tres chains y si te funciona trata de ir cerrando ah y verifica si los puertos son TCP y/o UDP ...

Suerte ...

bye
;)

Pues las regla que yo pondría

Imagen de jcyepez

Pues las regla que yo pondría en el iptables serían:


iptables -A FORWARD -p tcp --dport 137:139 -s iporigen -j ACCEPT
iptables -A FORWARD -p tcp --dport 137:139 -s iporigen -j ACCEPT

Esto permitirá el trafico en udp y tco de los puerto 137 al 139 que son lo que se utiliza para compartir archivos en samba y similares.

Espero sea de utilidad

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

hay alguna herramienta que me

Imagen de tanquiol

hay alguna herramienta que me permita ver que puertos se habre cuando hay un acceso a una unidad compartida entre dos pcs que podria hacer men me dices algo de chains no entiendo lo que te decia era q si esta regla las aplico a todas las redes osea para la DMZ para la LAN y la pasarela con internet

Yo no quiero el exito el exito no es nada solo sigue el Sistema y el Sistema te mata

Los chains o CADENAS a los

Imagen de deathUser

Los chains o CADENAS a los que hago referencia son INPUT, OUTPUT, FORWARD, a los cuales asocias las reglas de filtrado de iptables...

Para ver que está pasando en tu red puedes usar tcpdump ...

bye
;)

HOLA

Me imagino que tus clientes son windows, puedes utilizar un escaner de puertos desde win.. hacia tu zona desmilitarizada y ver si los puertos estan abiertos; utiliza FreePortScanner (si los clientes son win..), si son linux puedes utilizar nmap.
Te aconsejo que realices primero entre dos tarjetas de red, la DMZ y los clientes, CON INPUT OUTPUT y FORWARD, cuando tengas las reglas listas, conectas a la tercera tarjeta y pruebas..

:) bye

asi me queda el comando

Imagen de tanquiol

asi me queda el comando iptables -L INPUT

ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn

Yo no quiero el exito el exito no es nada solo sigue el Sistema y el Sistema te mata