La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 27/09/2023, 13:25
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 Ayuda con iptables
|
||
| robokick |
|
||||||
Miembro Activo  Estado: desconectado  Identificado: 22/03/08 Mensajes: 194 |
Hola amigos hace poco configure un firewall con IPTABLES funciona bien pero parece que el firewall tiene bloqueado el ares y no se porque me han pedido que lo habilite en fin donde manda capitan...
bueno quiero pedirles si me pueden ayudar a como desbloquear el ares con iptables espero su gentil ayuda saludos a todos |
||||||
|
|||||||
| efuoax |
|
||||||
Participa poco  Estado: desconectado Identificado: 04/06/08 Mensajes: 15 |
Postea tu configuracion de iptables para revisar las cadenas
Saludos! |
||||||
|
|||||||
| robokick |
|
||||||
|
Miembro Activo Estado: desconectado Identificado: 22/03/08 Mensajes: 194 |
Hola, solo necesito la regla iptables con el puerto del ares para habilitar el ares, tu sabes cual seria
saludos |
||||||
|
|||||||
| antoniojhb |
|
||||||
|
Nuevo  Estado: desconectado Identificado: 04/12/07 Mensajes: 8 |
Hola,
Creo que si posteas tu configuración del iptables sería mas fácil ver la solución ya que debes mirar donde haces el DROP y a que puertos para cambiarles por ACCEPT Además entra en la configuración del ares y mira los puertos que el usa y estos ábrelos. Revisa estos links sobre iptables. http://www.netfilter.org http://www.netfilter.org/documentation/index.html#documentation-howto http://www.pello.info/filez/firewall/iptables.html http://www.linuxparatodos.net/portal/forum/viewtopic.php?showtopic=29181 Saludos |
||||||
|
|||||||
| robokick |
|
||||||
|
Miembro Activo Estado: desconectado Identificado: 22/03/08 Mensajes: 194 |
ok bueno aca pongo mis regla iptables y como les dije antes funciona bien solo que no puedo habiitar el ares y hasta ahorita me estan presionando para que habilite el ares, bueno aguardo su gentil ayuda
#!/bin/bash: iptables -F iptables -X iptables -Z iptables -t nat -F # Delete old iptables rules # and temporarily block all traffic. iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #iptables -F # #iptables -t nat -F iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Localhost total access and access from LAN iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 192.168.61.0/24 -i eth1 -j ACCEPT iptables -A FORWARD -s 192.168.61.0/24 -i eth1 -p tcp --dport 3128 -j ACCEPT #Network total access iptables -A INPUT -s 192.168.61.0/24 -p tcp --dport 1:2048 -j ACCEPT iptables -A INPUT -s 192.168.61.0/24 -p udp --dport 1:2048 -j ACCEPT # Allow services such as www and ssh (can be disabled) #iptables -A INPUT -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 8080 -j ACCEPT #iptables -A INPUT -p tcp --dport ssh -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT iptables -A INPUT -s 190.41.21.77 -p tcp --dport 22 -j ACCEPT # Allow packets from private subnets jq iptables -A INPUT -i eth1 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT # Masquerade local subnet echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -s 192.168.61.0/24 -j MASQUERADE #close ports///jq iptables -A INPUT -p tcp -s 127.0.0.1/32 --sport 1024:65535 -d any/0 --dport 25 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.61.0/24 --sport 1024:65535 -d any/0 --dport 25 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.61.0/24 --sport 1024:65535 -d any/0 --dport 110 -j ACCEPT iptables -A INPUT -p tcp -s 192.168.61.0/24 --sport 1024:65535 -d any/0 --dport 42109 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p tcp --dport 1:2048 -j DROP iptables -A INPUT -s 0.0.0.0/0 -i eth0 -p udp --dport 1:2048 -j DROP #close other iptables -A INPUT -s 190.83.61.49 -p tcp --dport 1:2048 -j DROP iptables -A INPUT -s 190.83.61.49 -p udp --dport 1:2048 -j DROP iptables -A INPUT -s 81.215.210.245 -p tcp --dport 1:2048 -j DROP iptables -A INPUT -s 81.215.210.245 -p udp --dport 1:2048 -j DROP # Block outgoing NetBios (if you have windows machines running # on the private subnet). This will not affect any NetBios # traffic that flows over the VPN tunnel, but it will stop # local windows machines from broadcasting themselves to # the internet. iptables -A FORWARD -p tcp --sport 137:139 -o eth0 -j DROP iptables -A FORWARD -p udp --sport 137:139 -o eth0 -j DROP iptables -A OUTPUT -p tcp --sport 137:139 -o eth0 -j DROP iptables -A OUTPUT -p udp --sport 137:139 -o eth0 -j DROP |
||||||
|
|||||||
| Perseus |
|
||||||
|
Miembro regular  Estado: desconectado Identificado: 02/08/07 Mensajes: 115 Localización:Chiapas, México |
Puedes probar ejecutando en una terminal:
iptables -I INPUT -p tcp --dport puertosdelares -j ACCEPT Revisar si funciona y agregarla a tu script Saludos --------------------o00o-----| º L º |-------o00o-------------------- También en la Selva existen los pingúinos!! |
||||||
|
|||||||
15/07/08 03:40 (Leído 1,967 veces) 
Quote| Contenido generado en: 0.18 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 01:25 . |
|
|
