[gilug.org] firewall
David Casals hakd0c telefonica net
2006-03-14 18:01:35 UTC
Després d'un temps llegint manuals, entre els quals hi havia el que em
va recomanar en Raul Perez que em va anar molt be, el de iptables y nat
para vagos.
Tot em va perfecte excepte l'apartat del ftp, no aconsegueixo establir
cap connexió amb aquest protocol. A continuació descric el meu
firewall-gateway haviam si algú em pot ajudar a aconseguir que em
funcioni l'ftp.
##
## FILTREM ELS PAQUETS DE INTERNET AL FIREWALL
##
#REBUTGEM QUALSEVOL CONECCIO DES DE INTERNET AL FIREWALL
iptables -A INPUT -i eth0 -j DROP
##
## FILTREM ELS PAQUETS DE LA LAN A INTERNET
##
#ACCEPTEM LES VISITES A LES PAGINES WEB
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 8080 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT
#ACCEPTEM LA DESCARREGA DE CORREU ELECTRONIC VIA POP3 I IMAP
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 110 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 143 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 993 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 993 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 995 -j ACCEPT
#ACCEPTEM LES CONSULTES ALS SERVIDORS DE DNS
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 53 -j ACCEPT
#ACCEPTEM MISSATGERIA INSTANTANEA (en aquest cas messenger)
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -d 64.4.13.0/24 -j ACCEPT
#ACCEPTEM L'ACCES A FTP no em funciona, autentifica pero no accedeix
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 20:21 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 20:21 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p tcp --dport 115 -j ACCEPT
iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -p udp --dport 115 -j ACCEPT
##
## FILTREM ELS PAQUETS DE LA LAN AL FIREWALL
##
#ACCEPTEM SSH I FTP
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -p tcp --dport 20:21 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -i eth1 -p udp --dport 20:21 -j ACCEPT
#REBUTGEM LA RESTA DE PETICIONS AL FIREWALL DES DE LA LAN
iptables -A INPUT -i eth1 -j DROP
#REBUTGEM LA RESTA DE COMUNICACIONS
iptables -A FORWARD -i eth1 -j DROP
Gràcies per avançat
Atentament
hakd0c
Més informació sobre la llista de correu gilug