[CentOS-es] Problema iptables
Maykel Franco Hernández
maykel en maykel.es
Lun Feb 15 14:16:35 UTC 2010
Gracias por contestar. Entonces lo que no sé es porque me funciona el
servidor web tal y como está, ssh tambien me funciona y el samba (puerto
445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de
entrada y salida o es que el ftp se comporta de distinta manera porque si
no, no lo entiendo...
> Hola, el problema esta en que cuando tienes las politicas en drop por
> defecto, las reglas para abrir un servicio deben ser de entrada y de
> salida,
> algo como:
>
> /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state
> ESTABLISHED -j ACCEPT
> /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state
> NEW,ESTABLISHED -j ACCEPT
> donde $EXTIF es la tarjeta de red que va conectada al router.
>
> Saludos,
>
> Aland Laines Calonge
> Tecnico en Informatica
>
>
>
> El 15 de febrero de 2010 08:57, Maykel Franco Hernández
> <maykel en maykel.es>escribió:
>
>> Hola muy buenas, estoy familiarizandome con el uso de iptables para
>> servidores y tengo la siguiente configuracion basica:
>>
>> #!/bin/bash
>>
>> #-s Especifica una direcci�n de origen
>> #-d Especifica una direcci�n de destino
>> #-p Especifica un prototocolo
>> #-i Especifica un interface de entrada
>> #-o Especifica un interface de salida
>> #-j Especifica la acci�n a ejecutar sobre el paquete
>> #--sport Puerto de origen
>> #--dport Puerto de destino
>>
>> #Borrar todas las reglas
>> iptables -F
>>
>> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
>> iptables -P INPUT DROP
>> iptables -P OUTPUT ACCEPT
>> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
>> # Permitimos que se conecten a nuestro servidor web.
>>
>> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
>> iptables -A INPUT -p TCP --dport 22 -j ACCEPT
>>
>> # Permitimos la comunicaci�n con el servidor dns
>> iptables -A INPUT -p UDP --dport 53 -j ACCEPT
>> iptables -A INPUT -p TCP --dport 53 -j ACCEPT
>>
>> #Permitimos uso de ftp.
>> iptables -A INPUT -p TCP --dport 21 -j ACCEPT
>>
>>
>>
>> La politica por defecto es rechazar todo lo que entra menos para el
>> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no
>> logro conectarme. Para el ftp solo habilito el 21 e incluso he probado
>> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp
>> que conecta bien pero al final de la conexion se queda colgado y no
>> logra
>> listarme los directorios. Nada más quitar la politica por defecto de que
>> todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir
>> que
>> el ftp funciona bien). Qué puedo estar haciendo mal?
>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es