[CentOS-es] Iptables

Carlos Regalado Bolaños juank20 en hotmail.com
Jue Nov 8 03:25:51 UTC 2007


Hola lista:

q tal tengo una consulta tengo un server web dentro de mi red local.

IP_WEBSERV="192.168.0.226"

el firewall q tengo esta por defecto en DROP y las reglas que tengo son las 
siguientes:

$IPTABLES -t nat -A PREROUTING -i $IF_WAN -d $IP_WAN -p tcp --dport 80 -j 
DNAT --to-destination $IP_WEBSERV
$IPTABLES -A FORWARD -s $IP_WEBSERV -d 0/0 -p tcp -j ACCEPT
$IPTABLES -A FORWARD -i $IF_WAN -d $IP_WEBSERV -o $IF_LAN -p tcp --dport 80 
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

hasta alli no hay problemas la pagina se ve y todo normal, pero cuando entro 
a esta link para hacer un test a mi firewall: 
http://www.hackerwatch.org/probe/
me dice que el puerto esta abierto y es inseguro. cualdo retiro la ultima 
reglas q es:

$IPTABLES -A FORWARD -i $IF_WAN -d $IP_WEBSERV -o $IF_LAN -p tcp --dport 80 
-m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

ya nadie se conecta, mi duda es q si hay alguna regla en la q se puedan 
conectar a la pagina y esta se mantengo con el puerto seguro on invisible 
para la internet.

agradece sus respuestas ya q soy un poco nuevo en estos de firewall. Gracias 
por su ayuda.

_________________________________________________________________
MSN Amor: busca tu ½ naranja http://latam.msn.com/amor/



Más información sobre la lista de distribución CentOS-es