Iptables, duda
Oriol Morell
oriolm en gmail.com
Sab Ene 15 04:23:43 CST 2005
Hola Manuel,
entiendo que tienes montada una estructura del tipo:
[ PC ] -> [ FW ] -> [ INTERNET ]
por tanto la dirección pública la tiene el FW y quieres que el PC sólo
tenga salida a Internet a través del puerto 80:
iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 -j DROP
Con la primera regla aceptas el FORWARD hacia puertos 80, mientras que
con la segunda restringes el FORWARD genérico.
A parte si no la tienes, también haria falta una regla para asignar la
IP pública a los paquetes 'FORWARDEADOS' mediante:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(Suponiendo que eth0 es la pata interna del FW).
Si no te referias a eso, especifica un poco más cual es la situación.
--
Oriol Morell
http://volldamm.net
On Sat, 15 Jan 2005 02:25:39 +0100, Manuel Mas <mmc24aalu.ua.es> wrote:
> Buenas listeros!!
> Tengo una preguntilla Firewalliana, necesito que un pc pueda tener
> acceso a cualquier dirección, si está dirigida al puerto 80, mi IP es
> 172.20.44.231, estaría bien la sentencia siguiente??
> o faltaria otra?? no me aclaro..... agradeceria vuestra ayuda, ya que
> ahora no puedo probarlo!!
>
> iptables -A OUTPUT -m tcp -p tcp -s 172.20.44.231 --sport 80 -d !
> 172.20.44.231 -j ACCEPT
>
> --
> ubuntu-es mailing list
> ubuntu-esalists.ubuntu.com
> http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>
Más información sobre la lista de distribución ubuntu-es