[CentOS-es] Problema iptables

Aland Laines aland.laines en gmail.com
Lun Feb 15 14:12:05 UTC 2010 

Hola, el problema esta en que cuando tienes las politicas en drop por
defecto, las reglas para abrir un servicio deben ser de entrada y de salida,
algo como:

/sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state
ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state
NEW,ESTABLISHED -j ACCEPT
donde $EXTIF  es la tarjeta de red que va conectada al router.

Saludos,

Aland Laines Calonge
Tecnico en Informatica



El 15 de febrero de 2010 08:57, Maykel Franco Hernández
<maykel en maykel.es>escribió:

> Hola muy buenas, estoy familiarizandome con el uso de iptables para
> servidores y tengo la siguiente configuracion basica:
>
> #!/bin/bash
>
> #-s Especifica una direcci�n de origen
> #-d Especifica una direcci�n de destino
> #-p Especifica un prototocolo
> #-i Especifica un interface de entrada
> #-o Especifica un interface de salida
> #-j Especifica la acci�n a ejecutar sobre el paquete
> #--sport Puerto de origen
> #--dport Puerto de destino
>
> #Borrar todas las reglas
> iptables -F
>
> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> # Permitimos que se conecten a nuestro servidor web.
>
> iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
> iptables -A INPUT -p TCP --dport 22 -j ACCEPT
>
> # Permitimos la comunicaci�n con el servidor dns
> iptables -A INPUT -p UDP --dport 53 -j ACCEPT
> iptables -A INPUT -p TCP --dport 53 -j ACCEPT
>
> #Permitimos uso de ftp.
> iptables -A INPUT -p TCP --dport 21 -j ACCEPT
>
>
>
> La politica por defecto es rechazar todo lo que entra menos para el
> servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no
> logro conectarme. Para el ftp solo habilito el 21 e incluso he probado
> habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp
> que conecta bien pero al final de la conexion se queda colgado y no logra
> listarme los directorios. Nada más quitar la politica por defecto de que
> todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que
> el ftp funciona bien). Qué puedo estar haciendo mal?
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20100215/fa698f96/attachment.html

Más información sobre la lista de distribución CentOS-es