[U-co] [OT] Escritorio remoto a windows 2000 pasando por iptables en ubuntu 8.04 server
Hard Kenobi
sentadoensilla en gmail.com
Jue Oct 22 19:01:52 UTC 2009
>
> Pues mirá:
yo le doy acceso a un equipo fuera de mi LAN que tiene ip publica así:
primero que todo acepto todo el tráfico por defecto
#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
luego hago todo el filtrado de acuerdo a lo que quiero y es aquí donde doy
entrada(input) a la ip publica antes descrita:
iptables -A INPUT -s (ip del equipo) -p tcp --dport 5500 -j ACCEPT
luego cierro todos los puertos importantes, o si querés reemplazás el 1024
por 65565 o lago así, no se cual es el límite de numeración en los puertos
exactamente.
#cerramos los accesos indeseados del exterior
iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p udp --dport 1:1024 -j DROP
Espero te sirva!
Más información sobre la lista de distribución Ubuntu-co