Compa�eros,
Si alguno se apiada de mi para ke me brinden ayuda con iptables, ya me lei
los how to la ayuda de linuco, netfilter, iptables en 21 segundos, iptables
sencillo, firewall sencillo y parece que nadie tiene una bronca como la mia
jiji.
Primero les explico lo que tengo:
Red hat 9
squid en el puerto 27696
dansguardian en el puerto 59000
webmin en el 10000 (default)
http
tengo en la red interna un equipo windows NT que hace las de servidor de
correo interno y externo
alrededor de 90 estaciones de trabajo en la lan, donde hay windows de todos
los sabores y colores
estoy conectado a amnet con un cable modem
tengo ip fija (no les doy la ip por este medio porque estoy vulnerable pero
se las pudiera dar jijij)
algunos usuarios tienen acceso a internet y otros no
Algunos tienen acceso a correo y otros no
algunos pueden tener messengers y otros no.
algunos no son bloqueados por el dansguardian para porno y otros no.
regularmente los "otros no" son los jefes y por supuesto el admin o se io
jijiji
algunos suben cosas a paginas como la de ins en un puerto espec�fico.
algunos se conectan al servidor de la caja con programitas que usan un
puerto espec�fico tambi�n
algunos se conectan a credomatic por otro puerto.
o sea que no puedo bloquear todos los puertos del server arriba del 1024 ni
le puedo dar a todos, acceso a todos los puertos.
ok Yo se que con iptables se puede hacer todo este control y bloqueo porque
yo lo ten�a configurado en ipchains pero al desaparecer con el nuevo kernel
quedo como un completo ignorante ante el desconocimiento total de iptables y
por mas que intento escribir scripts termino borr�ndolos porque en alguna
parte me fallan.
Ahora, el mayor problema que tengo es que el infeliz que instal� la red
interna la configur� con las siguientes ips
1.1.1.x / 255.0.0.0
maes y la verdad no he tenido chance de cambiarla a 192.168.x o sea tengo
que hacerlo ahora con esas ips para salir de la bronca. Desgraciadamente
todas los ejemplos estan con ips aptas para una red de esta clase tonces se
puede utilizar /24 o /8 para las m�scaras y no entiendo ni tengo tiempo para
entender porqueeeeeeeee no me funcionan esos scripts o los que yo invente.
En resumen.
necesito un scrip con iptables para hacer un firewall, con nat, donde pueda
bloquear ips internas, servicios, y puertos o todo lo contrario con la
vulgaridad de ips que arriba les indiqu�
Se que entre ustedes hay verdaderos gur�s de iptables pero por ahora y
mientras aprendo les agradesco de antemano su ayuda.
Gracias RoKa.
--
Desuscripci�n: escriba a [EMAIL PROTECTED], tema 'unsubscribe'
Problemas a: [EMAIL PROTECTED] http://www.linux.or.cr/listas
