Forums:
hola a todos tengo la siguiente consulta tengo un server proxy en centos 5.0 y mi firewall lo tengo configurado con iptables, mi pregunta es la siguiente deseo tener un firewall con politicas de seguridad mas rigidas y en los manuales de internet encontre que se tiene que configurar un firewall con politicas DROP, en mi tabla filter coloco lo siguiente
-P INPUT DROP
con solo colocar eso ya los usuarios no pueden navegar el navegador queda en un loop y luego de cierto tiempo mandama el mensaje de tiempo agotado, pero lo curioso es que los usuarios pueden hacer ping a las paginas web ya sea por ip o por nombre, coloco esa regla para luego ir abriendo lo que se necesita, que tengo que congigurar para que puedan navegar, ademas en el manual despues de esa regla deniega el OUTPUT y el FORWARD, las cuales no puse, solo probe esa y no salieron mas, les agradezco de antemano su ayuda espero haberme explicado bien.
hola gracias xime y a todos
hola gracias xime y a todos los que han contribuido a este tema, gracias por el script y darme el orden de las reglas, el inconveniente es que yo no trabajo con un scripts trabajo en el archivo /etc/sysconfig/iptables en ese archivo monto mis reglas y declaro las tres tablas (nat, mangle y filter), y en la tabla filter no se como poner la reglas para poder navegar o que si me hace falta alguna regla para poder navegar, en este mismo tema puse mis reglas y las tablas, me dijeron en el post que le diera salida al puerto 80 y 3128 y nada, he probado otras reglas y nada aun, nuevamente gracias.
A lo fácil, usa uno de los
A lo fácil, usa uno de los scripts que te aconsejan y luego ejecuta el comando:
iptables-save
Te dará las reglas en el formato que quieres ... ;)
bye
;)
Páginas