[CentOS-es] Iptables
Carlos Regalado Bolaños
juank20 en hotmail.com
Jue Nov 8 03:25:51 UTC 2007
Hola lista:
q tal tengo una consulta tengo un server web dentro de mi red local.
IP_WEBSERV="192.168.0.226"
el firewall q tengo esta por defecto en DROP y las reglas que tengo son las
siguientes:
$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p tcp --dport 80 -j
DNAT --to-destination $IP_WEBSERV
$IPTABLES -A FORWARD -s $IP_WEBSERV -d 0/0 -p tcp -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d $IP_WEBSERV -o $IF_LAN -p tcp --dport 80
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
hasta alli no hay problemas la pagina se ve y todo normal, pero cuando entro
a esta link para hacer un test a mi firewall:
http://www.hackerwatch.org/probe/
me dice que el puerto esta abierto y es inseguro. cualdo retiro la ultima
reglas q es:
$IPTABLES -A FORWARD -i $IF_WAN -d $IP_WEBSERV -o $IF_LAN -p tcp --dport 80
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
ya nadie se conecta, mi duda es q si hay alguna regla en la q se puedan
conectar a la pagina y esta se mantengo con el puerto seguro on invisible
para la internet.
agradece sus respuestas ya q soy un poco nuevo en estos de firewall. Gracias
por su ayuda.
_________________________________________________________________
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/
Más información sobre la lista de distribución CentOS-es