Iptables, duda
Oriol Morell
oriolm en gmail.com
Sab Ene 15 04:24:33 CST 2005
Hola Manuel,
entiendo que tienes montada una estructura del tipo:
[ PC ] -> [ FW ] -> [ INTERNET ]
por tanto la dirección pública la tiene el FW y quieres que el PC sólo
tenga salida a Internet a través del puerto 80:
iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 -j DROP
Con la primera regla aceptas el FORWARD hacia puertos 80, mientras que
con la segunda restringes el FORWARD genérico.
A parte si no la tienes, también haria falta una regla para asignar la
IP pública a los paquetes 'FORWARDEADOS' mediante:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(Suponiendo que eth0 es la pata interna del FW).
Si no te referias a eso, especifica un poco más cual es la situación.
--
Oriol Morell
http://volldamm.netHola Manuel,
entiendo que tienes montada una estructura del tipo:
[ PC ] -> [ FW ] -> [ INTERNET ]
por tanto la dirección pública la tiene el FW y quieres que el PC sólo
tenga salida a Internet a través del puerto 80:
iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 -j DROP
Con la primera regla aceptas el FORWARD hacia puertos 80, mientras que
con la segunda restringes el FORWARD genérico.
A parte si no la tienes, también haria falta una regla para asignar la
IP pública a los paquetes 'FORWARDEADOS' mediante:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
(Suponiendo que eth0 es la pata interna del FW).
Si no te referias a eso, especifica un poco más cual es la situación.
--
Oriol Morell
http://volldamm.net
Más información sobre la lista de distribución ubuntu-es