Forums:
TEngo un firewall DMZ con tres trajetas de red, en iptables el problema q tengo es q cuando hago drop
iptables -A OUTPUT -s ip -p tcp --dport 1:65535 -j DROP
iptables -A INPUT -d ip -p tcp --sport 1:65535 -j DROP
iptables -A OUTPUT -s ip -p udp --dport 1:65535 -j DROP
iptables -A INPUT -d ip -p udp --sport 1:65535 -j DROP
tanto para el firewall
para la red LAN
y para la DMZ
Las pcs de los clientes de la red LAN no acceden a las unidades compartidas q estan es los servidores en la DMZ alguien me podria ayudar q puertos abrir o q regla crear para esto
Agredecido
ATTE
A.G.C.
Con que protocolo están
Con que protocolo están compartidas las unidades ...??? netbios acaso ...???
creo que el puerto de netbios en 139 ...
bye
;)
entonces la regla tanto para
entonces la regla tanto para la pasarela como la red lan como la dmz seria asi
iptables -A INPUT -i eth0 -p udp --dport 137 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 138 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT
o asi
iptables -A OUTPUT -s redlan -p tcp --dport 137 -j ACCEPT
iptables -A INPUT -d redlan -p tcp --sport 137 -j ACCEPT
iptables -A OUTPUT -s redlan -p tcp --dport 138 -j ACCEPT
iptables -A INPUT -d redlan -p tcp --sport 138 -j ACCEPT
iptables -A OUTPUT -s redlan -p tcp --dport 139 -j ACCEPT
iptables -A INPUT -d redlan -p tcp --sport 139 -j ACCEPT
ayudarme con este tema los protocolos son los q usua mocosoft win2 creo q es netbios
algo encontre sobre esos puertos
Yo no quiero el exito el exito no es nada solo sigue el Sistema y el Sistema te mata
no se si necesitas la regla
no se si necesitas la regla en e chain forward también, prueba agregando en los tres chains y si te funciona trata de ir cerrando ah y verifica si los puertos son TCP y/o UDP ...
Suerte ...
bye
;)
Pues las regla que yo pondría
Pues las regla que yo pondría en el iptables serían:
iptables -A FORWARD -p tcp --dport 137:139 -s iporigen -j ACCEPT
iptables -A FORWARD -p tcp --dport 137:139 -s iporigen -j ACCEPT
Esto permitirá el trafico en udp y tco de los puerto 137 al 139 que son lo que se utiliza para compartir archivos en samba y similares.
Espero sea de utilidad
Saludos
Juan Yépez
0993681879
Dj - Discomovil Quito
hay alguna herramienta que me
hay alguna herramienta que me permita ver que puertos se habre cuando hay un acceso a una unidad compartida entre dos pcs que podria hacer men me dices algo de chains no entiendo lo que te decia era q si esta regla las aplico a todas las redes osea para la DMZ para la LAN y la pasarela con internet
Yo no quiero el exito el exito no es nada solo sigue el Sistema y el Sistema te mata
Los chains o CADENAS a los
Los chains o CADENAS a los que hago referencia son INPUT, OUTPUT, FORWARD, a los cuales asocias las reglas de filtrado de iptables...
Para ver que está pasando en tu red puedes usar tcpdump ...
bye
;)
HOLA
Me imagino que tus clientes son windows, puedes utilizar un escaner de puertos desde win.. hacia tu zona desmilitarizada y ver si los puertos estan abiertos; utiliza FreePortScanner (si los clientes son win..), si son linux puedes utilizar nmap.
Te aconsejo que realices primero entre dos tarjetas de red, la DMZ y los clientes, CON INPUT OUTPUT y FORWARD, cuando tengas las reglas listas, conectas a la tercera tarjeta y pruebas..
:) bye
asi me queda el comando
asi me queda el comando iptables -L INPUT
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
ACCEPT udp -- anywhere anywhere udp dpt:netbios-ns
ACCEPT udp -- anywhere anywhere udp dpt:netbios-dgm
ACCEPT tcp -- anywhere anywhere tcp dpt:netbios-ssn
Yo no quiero el exito el exito no es nada solo sigue el Sistema y el Sistema te mata