Iptables, duda
Manuel Mas
mmc24 en alu.ua.es
Sab Ene 15 05:10:59 CST 2005
Buenas!!
digamos que enmedio de
[ PC ] -> [ FW ] -> [ INTERNET ]
hay otra red, mi pc forma parte de una subred, y los filtros los quiero para mi máquina, no para un hipotético Firewall que está enmedio.He ahi mi duda! Lo que quiero es que solo pueda acceder a cualquier IP, mientras sea el puerto 80, por ejemplo---> 172.20.44.236:80 (otro PC de la red) y que si fuese 172.20.44.236:8080 , no le dejase.
No se si me explico...
GRacias de todas formas!!!
Manuel Mas
Oriol Morell escribió:
>Hola Manuel,
>
>entiendo que tienes montada una estructura del tipo:
>
>[ PC ] -> [ FW ] -> [ INTERNET ]
>
>por tanto la dirección pública la tiene el FW y quieres que el PC sólo
>tenga salida a Internet a través del puerto 80:
>
>iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 --dport 80 -j ACCEPT
>iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 -j DROP
>
>Con la primera regla aceptas el FORWARD hacia puertos 80, mientras que
>con la segunda restringes el FORWARD genérico.
>
>A parte si no la tienes, también haria falta una regla para asignar la
>IP pública a los paquetes 'FORWARDEADOS' mediante:
>
>iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
>
>(Suponiendo que eth0 es la pata interna del FW).
>
>Si no te referias a eso, especifica un poco más cual es la situación.
>
>--
>Oriol Morell
>http://volldamm.net
>
>
>On Sat, 15 Jan 2005 02:25:39 +0100, Manuel Mas <mmc24 en alu.ua.es> wrote:
>
>
>>Buenas listeros!!
>>Tengo una preguntilla Firewalliana, necesito que un pc pueda tener
>>acceso a cualquier dirección, si está dirigida al puerto 80, mi IP es
>>172.20.44.231, estaría bien la sentencia siguiente??
>>o faltaria otra?? no me aclaro..... agradeceria vuestra ayuda, ya que
>>ahora no puedo probarlo!!
>>
>>iptables -A OUTPUT -m tcp -p tcp -s 172.20.44.231 --sport 80 -d !
>>172.20.44.231 -j ACCEPT
>>
>>--
>>ubuntu-es mailing list
>>ubuntu-es en lists.ubuntu.com
>>http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>>
>>
>>
>
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.ubuntu.com/archives/ubuntu-es/attachments/20050115/feab2e63/attachment.htm
Más información sobre la lista de distribución ubuntu-es