iptables politica por defecto drop

Bienvenido(a) a Alcance Libre 20/12/2025, 21:40

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
iptables politica por defecto drop

thealfred

21/09/10 10:35 (Leído 3,284 veces)

Nuevo

Estado: desconectado

Identificado: 22/01/10
Mensajes: 5

Hola que tal estoy realizando un script para iptables con politica por defecto drop pero no me deja navegar por internet, lo intente asi y nada iptables –F iptables –X iptables –Z iptables –t nat –F ##política por defecto DROP. iptables –P INPUT DROP iptables –P OUTPUT DROP iptables –P FORWARD DROP ##permitir localhost. iptables –A INPUT –i lo –j ACCEPT iptables –A OUTPUT –o lo –j ACCEPT ##Servidor web. iptables –A INPUT –p tcp --dport 80 –j ACCEPT iptables –A OUTPUT –p tcp --sport 80 –j ACCEPT tambien lo intente asi y tampoco iptables –F iptables –X iptables –Z iptables –t nat –F ##política por defecto DROP. iptables –P INPUT DROP iptables –P OUTPUT DROP iptables –P FORWARD DROP ##permitir localhost. iptables –A INPUT –i lo –j ACCEPT iptables –A OUTPUT –o lo –j ACCEPT ##Servidor web. iptables –A INPUT –p tcp -m tcp --sport 80 -m state RELATED,ESTABLISHED –j ACCEPT iptables –A OUTPUT –p tcp -m tcp --dport 80 –j ACCEPT lo unico que me permite es hacer localhost

Profile

Quote

Anónimo: : expertacu

26/08/12 07:45

# Firewall por defecto DROP
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
IPTABLES -P FORWARD DROP # Creo que esta regla sobra???????

Dejo localhost
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A OUTPUT -o lo -j ACCEPT

$IPTABLES -A INPUT -s 10.29.4.6 -j ACCEPT ### Va aceptar todo lo que
venga
$IPTABLES -A OUTPUT -d 10.29.4.6 -j ACCEPT ### va enviar todo lo que
salga
$IPTABLES -A INPUT -s 10.29.4.6 -p icmp --icmp-type 8 -j ACCEPT ###
acepta ping
$IPTABLES -A OUTPUT -d 10.29.4.6 -p icmp --icmp-type 8 -j ACCEPT ###
le hace ping