Iptables

Imagen de fdvalero

Tema: 

Amigos sin mucha introduccion, he aplicado estas lineas:

# nano /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
para que el cambio sea inmediato
# sysctl -p

# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT

# iptables –t nat -A POSTROUTING -s 172.16.1.0/26 -j MASQUERADE

DNS
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT

Apache
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

DHCP
iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68 --dport 67:68 -j ACCEPT

SQUID
iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

service iptables save
service iptables restart

Necesito alguna modificacion

Gracias de antemano

Saludos

Comentarios

Pues sería bueno saber que es

Imagen de deathUser

Pues sería bueno saber que es lo que quieres hacer con esa configuración, lo primero que salta a la vista es que el default de todos los CHAINS es ACCEPT y no se ve ningún REJECT o DROP con lo que no estás bloqueando nada, esa es una configuración insegura, a no ser que sea lo que quieres, si se trata de un HONEY POT por ejemplo :D

bye
;)

haber viendo la bola de

Imagen de falcom

haber viendo la bola de cristal adivino q es lo q quieres hacer con el script ??? cual es la funcion de tu server?? proxy ? hotspot??
como veo todo lo tienes comentado al inicio
[quote]# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT[/quote]
si vas a aceptar todo d entrada ten cuidado de cerrar todo lo q no necesitas.....