[gilug.org] firewall

[David Casals hakd0c telefonica net]

Després d'un temps llegint manuals, entre els quals hi havia el que em 
va recomanar en Raul Perez que em va anar molt be, el de iptables y nat 
para vagos.

Tot em va perfecte excepte l'apartat del ftp, no aconsegueixo establir 
cap connexió amb aquest protocol. A continuació descric el meu 
firewall-gateway haviam si algú em pot ajudar a aconseguir que em 
funcioni l'ftp.

##
## FILTREM ELS PAQUETS DE INTERNET AL FIREWALL
##

#REBUTGEM QUALSEVOL CONECCIO DES DE INTERNET AL FIREWALL
iptables -A INPUT -i eth0 -j DROP

##
## FILTREM ELS PAQUETS DE LA LAN A INTERNET
##

#ACCEPTEM LES VISITES A LES PAGINES WEB
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT

#ACCEPTEM LA DESCARREGA DE CORREU ELECTRONIC VIA POP3 I IMAP
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 143 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 993 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 995 -j ACCEPT


#ACCEPTEM LES CONSULTES ALS SERVIDORS DE DNS
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j ACCEPT

#ACCEPTEM MISSATGERIA INSTANTANEA (en aquest cas messenger)
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j ACCEPT

#ACCEPTEM L'ACCES A FTP no em funciona, autentifica pero no accedeix
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 20:21 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 115 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 115 -j ACCEPT

##
## FILTREM ELS PAQUETS DE LA LAN AL FIREWALL
##

#ACCEPTEM SSH I FTP
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -p udp --dport 20:21 -j ACCEPT

#REBUTGEM LA RESTA DE PETICIONS AL FIREWALL DES DE LA LAN
iptables -A INPUT -i eth1 -j DROP

#REBUTGEM LA RESTA DE COMUNICACIONS
iptables -A FORWARD -i eth1 -j DROP


Gràcies per avançat

Atentament
hakd0c