Tema:
Amigos sin mucha introduccion, he aplicado estas lineas:
# nano /etc/sysctl.conf
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
para que el cambio sea inmediato
# sysctl -p
# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT
# iptables –t nat -A POSTROUTING -s 172.16.1.0/26 -j MASQUERADE
DNS
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
Apache
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
DHCP
iptables -A INPUT -i eth1 -p udp -m state --state NEW -m udp --sport 67:68 --dport 67:68 -j ACCEPT
SQUID
iptables -A INPUT -m state --state NEW -m tcp -p tcp -i eth1 --dport 8080 -j ACCEPT
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
service iptables save
service iptables restart
Necesito alguna modificacion
Gracias de antemano
Saludos
Comentarios
Pues sería bueno saber que es
Pues sería bueno saber que es lo que quieres hacer con esa configuración, lo primero que salta a la vista es que el default de todos los CHAINS es ACCEPT y no se ve ningún REJECT o DROP con lo que no estás bloqueando nada, esa es una configuración insegura, a no ser que sea lo que quieres, si se trata de un HONEY POT por ejemplo :D
bye
;)
haber viendo la bola de
haber viendo la bola de cristal adivino q es lo q quieres hacer con el script ??? cual es la funcion de tu server?? proxy ? hotspot??
como veo todo lo tienes comentado al inicio
[quote]# iptables -F
# iptables -t nat -F
# iptables -P INPUT ACCEPT
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD ACCEPT[/quote]
si vas a aceptar todo d entrada ten cuidado de cerrar todo lo q no necesitas.....