Gentoo Archives: gentoo-user-es

From: Facundo Ortiz <facundooz@××××××××××××.ar>
To: "Gentoo-User-Es \\(E-mail\\)" <gentoo-user-es@g.o>
Subject: RE: [gentoo-user-es] iptables (en Gentoo)
Date: Mon, 04 Aug 2003 15:13:26
Message-Id: 003501c35a9c$75622470$87320101@SAMCONSULT.COM.AR
In Reply to: Re: [gentoo-user-es] iptables (en Gentoo) by rommel
1 Yo te recomendaría que uses el firewall-jay, trabaja sobre iptables y te
2 facilita la configuración del firewall. Si lo que querés es aprender un poco
3 de iptables, es muy bueno el documento " guía de seguridad" o algo así de
4 gentoo.org. Allí tenés algo superseguro y fácil de entender. El resto de la
5 guía vale oro...
6
7 Facundo
8
9 -----Mensaje original-----
10 De: rommel [mailto:rommel@××××××××××.net]
11 Enviado el: Lunes, 04 de Agosto de 2003 07:31
12 Para: gentoo-user-es@g.o
13 Asunto: Re: [gentoo-user-es] iptables (en Gentoo)
14
15
16 -----BEGIN PGP SIGNED MESSAGE-----
17 Hash: SHA1
18
19 Hola
20
21 Yo lo que hago es crearme el fichero de reglas /var/lib/iptables/rules-save
22 y
23 luego arranco el demonio /etc/init.d/iptables
24 Utilizo este metodo y no otro mas grafico porque realmente lo que me
25 interesaba a mi era saber como funcionaban las reglas en iptables.
26 Para que te hagas una idea de como va el fichero de reglas, aqui te dejo
27 gran
28 parte del mio:
29
30 - --------------------------------------------------------------------------
31 ----------------------
32 # Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003
33 *nat
34 :PREROUTING ACCEPT
35 :POSTROUTING ACCEPT
36 :OUTPUT ACCEPT
37 COMMIT
38 # Completed on Sat Jun 7 13:25:59 2003
39 # Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003
40 *mangle
41 :PREROUTING ACCEPT
42 :INPUT ACCEPT
43 :FORWARD ACCEPT
44 :OUTPUT ACCEPT
45 :POSTROUTING ACCEPT
46 COMMIT
47 # Completed on Sat Jun 7 13:25:59 2003
48 # Generated by iptables-save v1.2.8 on Sat Jun 7 13:25:59 2003
49 *filter
50 :INPUT DROP
51 :FORWARD DROP
52 :OUTPUT ACCEPT
53 - -A INPUT -s 127.0.0.1 -j ACCEPT
54 - -A INPUT -p tcp -m tcp --dport 53 -j ACCEPT
55 - -A INPUT -p udp -m udp --dport 53 -j ACCEPT
56 - -A INPUT -p tcp -m tcp --dport 80 -j DROP
57 - -A INPUT -p tcp -m tcp --dport 8080 -j DROP
58 - -A INPUT -p tcp -m tcp --dport 3128 -j DROP
59 - -A INPUT -p tcp -m tcp --dport 443 -j DROP
60 - -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
61 - -A INPUT -p tcp -m tcp --dport 123 -j ACCEPT
62 - -A INPUT -p tcp -m tcp --dport 6667 -j ACCEPT
63 - -A INPUT -p tcp -m tcp --dport 137:139 -j DROP
64 - -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 5/min -j ACCEPT
65 - -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
66 - -A INPUT -d 127.0.0.1 -i lo -j ACCEPT
67 - -A INPUT -m limit --limit 5/min -j LOG --log-prefix "KMF: "
68 COMMIT
69 - --------------------------------------------------------------------------
70 --------------------
71
72 El Domingo, 3 de Agosto de 2003 16:56, Jesús García Crespo (aka Sevein)
73 escribió:
74 > Buenas. He intentando comprender la manera en la que he de utilizar
75 > iptables en mi sistema Gentoo, pero no logro entenderlo. Veamos:
76 >
77 > 1) /etc/init.d/iptables
78 > Si meto 'rc-update add iptables default', ¿qué consigo? Porque
79 > realmente, no sé muy bien qué hace este script. Le he echado un
80 > bistazo pero no soy programador y casi no lo entiendo. ¿Puede ser que
81 > lea el contenido del fichero /var/lib/iptables/rules-save?
82 >
83 > Por lo tanto, para configurar iptables en mi Gentoo, ¿qué debo de
84 > hacer? ¿Meto las reglas una a una en la consola y luego ejecuto
85 > 'iptables-save' para que la configuración se meta en
86 > /var/lib/iptables/rules-save y que sea leído al inicio por
87 > /etc/init.d/iptables? ¬¬
88 >
89 > 2) /etc/conf.d/iptables
90 > ¿Y este archivo para que sirve?
91 > ######################################################
92 > IPTABLES_SAVE="/var/lib/iptables/rules-save"
93 > ENABLE_FORWARDING_IPv4="yes"
94 > SAVE_RESTORE_OPTIONS="-c"
95 > ######################################################
96 >
97 > ¿En este archivo debo añadir las reglas o lo dejo así tal cual?
98 >
99 > 3) /var/lib/iptables/rules-save
100 > Y con éste, ¿qué pasa? Uy... ¡qué lio!
101 >
102 > --
103 > Jesús García Crespo (aka Sevein)
104 > http://www.sevein.com
105 > correo@××××××.com
106 >
107 >
108 > --
109 > gentoo-user-es@g.o mailing list
110 -----BEGIN PGP SIGNATURE-----
111 Version: GnuPG v1.2.2 (GNU/Linux)
112
113 iD8DBQE/LjXv4b9JRKY2ATARAobNAJ4uloivRK4KTa4TNm8wkoS5yxsKnACfUznO
114 mCDmGMY4jYFgym0+6mMqymU=
115 =vRct
116 -----END PGP SIGNATURE-----
117
118
119 --
120 gentoo-user-es@g.o mailing list
121
122
123 --
124 gentoo-user-es@g.o mailing list