1 |
-----BEGIN PGP SIGNED MESSAGE----- |
2 |
Hash: SHA1 |
3 |
|
4 |
Hola |
5 |
|
6 |
Yo lo que hago es crearme el fichero de reglas /var/lib/iptables/rules-save y |
7 |
luego arranco el demonio /etc/init.d/iptables |
8 |
Utilizo este metodo y no otro mas grafico porque realmente lo que me |
9 |
interesaba a mi era saber como funcionaban las reglas en iptables. |
10 |
Para que te hagas una idea de como va el fichero de reglas, aqui te dejo gran |
11 |
parte del mio: |
12 |
|
13 |
- ------------------------------------------------------------------------------------------------ |
14 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
15 |
*nat |
16 |
:PREROUTING ACCEPT |
17 |
:POSTROUTING ACCEPT |
18 |
:OUTPUT ACCEPT |
19 |
COMMIT |
20 |
# Completed on Sat Jun 7 13:25:59 2003 |
21 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
22 |
*mangle |
23 |
:PREROUTING ACCEPT |
24 |
:INPUT ACCEPT |
25 |
:FORWARD ACCEPT |
26 |
:OUTPUT ACCEPT |
27 |
:POSTROUTING ACCEPT |
28 |
COMMIT |
29 |
# Completed on Sat Jun 7 13:25:59 2003 |
30 |
# Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003 |
31 |
*filter |
32 |
:INPUT DROP |
33 |
:FORWARD DROP |
34 |
:OUTPUT ACCEPT |
35 |
- -A INPUT -s 127.0.0.1 -j ACCEPT |
36 |
- -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT |
37 |
- -A INPUT -p udp -m udp --dport 53 -j ACCEPT |
38 |
- -A INPUT -p tcp -m tcp --dport 80 -j DROP |
39 |
- -A INPUT -p tcp -m tcp --dport 8080 -j DROP |
40 |
- -A INPUT -p tcp -m tcp --dport 3128 -j DROP |
41 |
- -A INPUT -p tcp -m tcp --dport 443 -j DROP |
42 |
- -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT |
43 |
- -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT |
44 |
- -A INPUT -p tcp -m tcp --dport 6667 -j ACCEPT |
45 |
- -A INPUT -p tcp -m tcp --dport 137:139 -j DROP |
46 |
- -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/min -j ACCEPT |
47 |
- -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT |
48 |
- -A INPUT -d 127.0.0.1 -i lo -j ACCEPT |
49 |
- -A INPUT -m limit --limit 5/min -j LOG --log-prefix "KMF: " |
50 |
COMMIT |
51 |
- ---------------------------------------------------------------------------------------------- |
52 |
|
53 |
El Domingo, 3 de Agosto de 2003 16:56, Jesús García Crespo (aka Sevein) |
54 |
escribió: |
55 |
> Buenas. He intentando comprender la manera en la que he de utilizar |
56 |
> iptables en mi sistema Gentoo, pero no logro entenderlo. Veamos: |
57 |
> |
58 |
> 1) /etc/init.d/iptables |
59 |
> Si meto 'rc-update add iptables default', ¿qué consigo? Porque |
60 |
> realmente, no sé muy bien qué hace este script. Le he echado un |
61 |
> bistazo pero no soy programador y casi no lo entiendo. ¿Puede ser que |
62 |
> lea el contenido del fichero /var/lib/iptables/rules-save? |
63 |
> |
64 |
> Por lo tanto, para configurar iptables en mi Gentoo, ¿qué debo de |
65 |
> hacer? ¿Meto las reglas una a una en la consola y luego ejecuto |
66 |
> 'iptables-save' para que la configuración se meta en |
67 |
> /var/lib/iptables/rules-save y que sea leído al inicio por |
68 |
> /etc/init.d/iptables? ¬¬ |
69 |
> |
70 |
> 2) /etc/conf.d/iptables |
71 |
> ¿Y este archivo para que sirve? |
72 |
> ###################################################### |
73 |
> IPTABLES_SAVE="/var/lib/iptables/rules-save" |
74 |
> ENABLE_FORWARDING_IPv4="yes" |
75 |
> SAVE_RESTORE_OPTIONS="-c" |
76 |
> ###################################################### |
77 |
> |
78 |
> ¿En este archivo debo añadir las reglas o lo dejo así tal cual? |
79 |
> |
80 |
> 3) /var/lib/iptables/rules-save |
81 |
> Y con éste, ¿qué pasa? Uy... ¡qué lio! |
82 |
> |
83 |
> -- |
84 |
> Jesús García Crespo (aka Sevein) |
85 |
> http://www.sevein.com |
86 |
> correo@××××××.com |
87 |
> |
88 |
> |
89 |
> -- |
90 |
> gentoo-user-es@g.o mailing list |
91 |
-----BEGIN PGP SIGNATURE----- |
92 |
Version: GnuPG v1.2.2 (GNU/Linux) |
93 |
|
94 |
iD8DBQE/LjXv4b9JRKY2ATARAobNAJ4uloivRK4KTa4TNm8wkoS5yxsKnACfUznO |
95 |
mCDmGMY4jYFgym0+6mMqymU= |
96 |
=vRct |
97 |
-----END PGP SIGNATURE----- |
98 |
|
99 |
|
100 |
-- |
101 |
gentoo-user-es@g.o mailing list |