Bienvenido(a) a Alcance Libre 05/09/2025, 22:16

Alcance Libre Foros
 Índice del foro > Todo acerca de Linux > Seguridad New Topic Post Reply
 iptables peticiones http
Tópico anterior Tópico siguiente
   
Anónimo: : duke
 05/04/12 12:13 (Leído 2,589 veces)  
working
Buenas tardes a todos, aclarar que soy principiante en esto de linux e iptables y quisiera me aclaren esta duda si no fuera mucho pedir. Monte un servidor FTP en centos 6.0 el cual le aplique DROP a las politicas por defecto y empeze a abrir puertos como sigue a continuacion: ## Limpiando reglas iptables -F iptables -X iptables -Z ## Aplicando politicas por defecto DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ## Abriendo puerto para ssh iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT ## Abriendo puertos para ftp iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT ## Habilitando la Navegacion Web (HTTP) iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT ## Habilitando la Navegacion Web Segura (HTTPS) iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT ## Habilitando consultas DNS iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT ## Habilitando el ping iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT Ahora mi duda es la siguiente, hasta donde yo tengo entendido cuando ejecuto el comando "yum -y install iptraf" (ejemplo), mi servidor se conecta a otro servidor a su puerto 80 y este envia la informacion a un puerto aleatorio en mi ordenador que va de 1024 hasta nose que rango, la pregunta es como es que esos puertos aleatorios aceptan dicha conexion si no las he abierto en iptables.?? Espero haberme dejado entender sino es asi me avisan.! Saludos y gracias de antemano.
 
 Quote
Francisco Santos
 10/04/12 01:59  

Participa mucho

Estado: desconectado
Forum User

Identificado: 16/12/08
Mensajes: 48
creo que tu respuesta seria esta -m state asi controlas las conexiones por estado ya sea nueva stablecida o respuesta te recomiendo el siguiente manual

http://www.pello.info/filez/firewall/iptables.html


# Permitimos que la maquina pueda salir a la web
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

# Ya tambien a webs seguras
/sbin/iptables -A INPUT -p tcp -m tcp --sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT


salu2 y suerte
oink oink oink
 
Profile Email
 Quote
Contenido generado en: 0.12 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 10:16 .
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado