Gentoo Archives: gentoo-user-es

From:	rommel <rommel@××××××××××.net>
To:	gentoo-user-es@g.o
Subject:	Re: [gentoo-user-es] iptables (en Gentoo)
Date:	Mon, 04 Aug 2003 10:31:26
Message-Id:	`200308041231.12281.rommel@telefonica.net`
In Reply to:	[gentoo-user-es] iptables (en Gentoo) by "Jesús García Crespo (aka Sevein)"

1	-----BEGIN PGP SIGNED MESSAGE-----
2	Hash: SHA1
3
4	Hola
5
6	Yo lo que hago es crearme el fichero de reglas /var/lib/iptables/rules-save y
7	luego arranco el demonio /etc/init.d/iptables
8	Utilizo este metodo y no otro mas grafico porque realmente lo que me
9	interesaba a mi era saber como funcionaban las reglas en iptables.
10	Para que te hagas una idea de como va el fichero de reglas, aqui te dejo gran
11	parte del mio:
12
13	- ------------------------------------------------------------------------------------------------
14	# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003
15	*nat
16	:PREROUTING ACCEPT
17	:POSTROUTING ACCEPT
18	:OUTPUT ACCEPT
19	COMMIT
20	# Completed on Sat Jun 7 13:25:59 2003
21	# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003
22	*mangle
23	:PREROUTING ACCEPT
24	:INPUT ACCEPT
25	:FORWARD ACCEPT
26	:OUTPUT ACCEPT
27	:POSTROUTING ACCEPT
28	COMMIT
29	# Completed on Sat Jun 7 13:25:59 2003
30	# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003
31	*filter
32	:INPUT DROP
33	:FORWARD DROP
34	:OUTPUT ACCEPT
35	- -A INPUT -s 127.0.0.1 -j ACCEPT
36	- -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
37	- -A INPUT -p udp -m udp --dport 53 -j ACCEPT
38	- -A INPUT -p tcp -m tcp --dport 80 -j DROP
39	- -A INPUT -p tcp -m tcp --dport 8080 -j DROP
40	- -A INPUT -p tcp -m tcp --dport 3128 -j DROP
41	- -A INPUT -p tcp -m tcp --dport 443 -j DROP
42	- -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
43	- -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
44	- -A INPUT -p tcp -m tcp --dport 6667 -j ACCEPT
45	- -A INPUT -p tcp -m tcp --dport 137:139 -j DROP
46	- -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/min -j ACCEPT
47	- -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
48	- -A INPUT -d 127.0.0.1 -i lo -j ACCEPT
49	- -A INPUT -m limit --limit 5/min -j LOG --log-prefix "KMF: "
50	COMMIT
51	- ----------------------------------------------------------------------------------------------
52
53	El Domingo, 3 de Agosto de 2003 16:56, Jesús García Crespo (aka Sevein)
54	escribió:
55	> Buenas. He intentando comprender la manera en la que he de utilizar
56	> iptables en mi sistema Gentoo, pero no logro entenderlo. Veamos:
57	>
58	> 1) /etc/init.d/iptables
59	> Si meto 'rc-update add iptables default', ¿qué consigo? Porque
60	> realmente, no sé muy bien qué hace este script. Le he echado un
61	> bistazo pero no soy programador y casi no lo entiendo. ¿Puede ser que
62	> lea el contenido del fichero /var/lib/iptables/rules-save?
63	>
64	> Por lo tanto, para configurar iptables en mi Gentoo, ¿qué debo de
65	> hacer? ¿Meto las reglas una a una en la consola y luego ejecuto
66	> 'iptables-save' para que la configuración se meta en
67	> /var/lib/iptables/rules-save y que sea leído al inicio por
68	> /etc/init.d/iptables? ¬¬
69	>
70	> 2) /etc/conf.d/iptables
71	> ¿Y este archivo para que sirve?
72	> ######################################################
73	> IPTABLES_SAVE="/var/lib/iptables/rules-save"
74	> ENABLE_FORWARDING_IPv4="yes"
75	> SAVE_RESTORE_OPTIONS="-c"
76	> ######################################################
77	>
78	> ¿En este archivo debo añadir las reglas o lo dejo así tal cual?
79	>
80	> 3) /var/lib/iptables/rules-save
81	> Y con éste, ¿qué pasa? Uy... ¡qué lio!
82	>
83	> --
84	> Jesús García Crespo (aka Sevein)
85	> http://www.sevein.com
86	> correo@××××××.com
87	>
88	>
89	> --
90	> gentoo-user-es@g.o mailing list
91	-----BEGIN PGP SIGNATURE-----
92	Version: GnuPG v1.2.2 (GNU/Linux)
93
94	iD8DBQE/LjXv4b9JRKY2ATARAobNAJ4uloivRK4KTa4TNm8wkoS5yxsKnACfUznO
95	mCDmGMY4jYFgym0+6mMqymU=
96	=vRct
97	-----END PGP SIGNATURE-----
98
99
100	--
101	gentoo-user-es@g.o mailing list

Replies

Subject	Author
RE: [gentoo-user-es] iptables (en Gentoo)	Facundo Ortiz <facundooz@××××××××××××.ar>

Report Message

Find on MARC Find on Google Groups