algun linuxero experto en iptables¿?

(1/2) > >>

tecasoft:
alguien que tenga conocimientos sobre iptables¿? es que estoy metido ahora en esto, llamar a festor que me han dicho que esta actualizado sobre el tema jaja,

bueno a ya va mi problema es que quiero una compu que este bloqueada y que controle los puertos como son ssh, ftp etc de entrada y salida. Hasta aqui todo ok, pero el problema principal que me atasca es que necesito que la aplicacion firefox salga ya que esta todo bloqueado, e visto esta funcion:

-m owner -pid-owner pero no me la coje bien, seguramente podria ser la version y mirando ya no me sale ahora me sale -m owner -socket-exists

me podeis explicar un poco esto es que no consigo darle permisos a que la aplicacion tal(firefox), salga por el cortafuegos y no choque con las que bloquea (tcp y udp 1:65535),esto nolo quiero quitar...gracias

Festor:
Cita de: tictac en 13 Mayo 2010, 18:06 pm

bueno a ya va mi problema es que quiero una compu que este bloqueada y que controle los puertos como son ssh, ftp etc de entrada y salida. Hasta aqui todo ok, pero el problema principal que me atasca es que necesito que la aplicacion firefox salga ya que esta todo bloqueado, e visto esta funcion:

-m owner -pid-owner pero no me la coje bien, seguramente podria ser la version y mirando ya no me sale ahora me sale -m owner -socket-exists

me podeis explicar un poco esto es que no consigo darle permisos a que la aplicacion tal(firefox), salga por el cortafuegos y no choque con las que bloquea (tcp y udp 1:65535),esto nolo quiero quitar...gracias


Por favor, intenta expresarte mejor... no digo que de la noche a la mañana te conviertas en un Cervantes... pero al menos intenta facilitar la lectura a los demás...

¿Podrías volcar el contenido del script que estas usando?

Cita de: tictac en 13 Mayo 2010, 18:06 pm

alguien que tenga conocimientos sobre iptables¿? es que estoy metido ahora en esto, llamar a festor que me han dicho que esta actualizado sobre el tema jaja,
Ni soy ningún experto en iptables ni tengo extensos conocimientos sobre la materia....  :¬¬

tecasoft:
ok,aya va neng

Código:

#!/bin/sh
## SCRIPT DE IPTABLES v1.4.3.2
## Fecha del script 22/04/2010
## Hecho por Sergio

###########################
# Declaracion de variables
###########################

INORIGEN="0.0.0.0/0.0.0.0"
OUTORIGEN="0.0.0.0/0.0.0.0"

INDESTINO="0.0.0.0/0.0.0.0"
OUTDESTINO="0.0.0.0/0.0.0.0"

IFACE1="lo"
IFACE2="eth0"


echo "Aplicando reglas de Firewall"

## FLUSH de reglas

iptables -F && echo "regla-1 ok"
iptables -X && echo "regla-2 ok"
iptables -Z && echo "regla-3 ok"
iptables -t nat -F && echo "regla-4 ok"

## Establecemos politica por defecto

iptables -P INPUT ACCEPT && echo "regla-5 ok"
iptables -P OUTPUT ACCEPT && echo "regla-6 ok"
iptables -P FORWARD ACCEPT && echo "regla-7 ok"
iptables -t nat -P PREROUTING ACCEPT && echo "regla-8 ok"
iptables -t nat -P POSTROUTING ACCEPT && echo "regla-9 ok"

## Empezamos a filtrar

# Paquetes en estado invalid

iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p all -m state --state INVALID -j DROP && echo "regla-10 ok"

# Conexiones (localhost)

# Conexiones SSH,DNS

iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 22 -j ACCEPT && echo "regla-30 ok"

#iptables -A OUTPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -o eth0 -p tcp --dport 22 -j ACCEPT && echo "regla-31 ok"

#iptables -A INPUT -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp -m tcp

iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p tcp --dport 53 -j ACCEPT && echo "regla-20 ok"
iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p udp --dport 53 -j ACCEPT && echo "regla-21 ok"
iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -p tcp --dport 53 -j ACCEPT && echo "regla-22 ok"
iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -p udp --dport 53 -j ACCEPT && echo "regla-23 ok"

#iptables -A INPUT -d 0.0.0.0/0.0.0.0 -i eth0 -p tcp --dport 80 -j ACCEPT && echo "regla 24 ok"

#pid de programa para poder cerrar todos los puertos correctamente

#iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -m owner --socket-exists -j ACCEPT && echo "regla-26 ok"

## BLOQUEAR TODO

iptables -A INPUT -s $INORIGEN -d $INDESTINO -i $IFACE2 -p all -j DROP && echo "regla-44 ok"

iptables -A OUTPUT -s $OUTORIGEN -d $OUTDESTINO -o $IFACE2 -p all -j DROP && echo "regla-45 ok"


por lo visto el problema que tenia para que me salga en firefox se ha solucionado, pero no termino de entender la regla 26, haber si termino de controlar los procesos pid que salen por el cortafuegos

tecasoft:
rectifico un error, no me sale el firefox si descomento la regla 26, es k no me he dado cuenta que estaba comentada, lo siento un error de los nervios.

Festor:
Cita de: tictac en 13 Mayo 2010, 18:06 pm

me podeis explicar un poco esto es que no consigo darle permisos a que la aplicacion tal(firefox), salga por el cortafuegos y no choque con las que bloquea (tcp y udp 1:65535),esto nolo quiero quitar...gracias
 

A ver... corrígeme si me equivoco...

Quieres permitir el trafico en función de la ejecución de una aplicación?

Si es así a ver si te sirve esto que encontré (a partir de la segunda opción):

http://linux.org.ar/pipermail/unlug/2006-June/000829.html

Navegación

[0] Índice de Mensajes

[#] Página Siguiente