Re: [Gutl-l] ayuda en iptables

Wed, 18 May 2011 07:54:14 -0700 

El 18/05/11 10:44, Hugo Florentino escribió:
Segun el script que mandas, el puerto 80 debería estar abierto para la LAN (eth1) pero no así para la WAN (eth0). Si el puerto 80 está abierto para la WAN, es probable se esté abriendo en alguna otra parte. 

Pon aquí la salida de cualquiera de estos dos comandos:

iptables-save

iptables -S


______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


aca esta la salida de iptables-save

# Generated by iptables-save v1.4.8 on Wed May 18 10:48:27 2011
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [1326:63793]
:OUTPUT ACCEPT [1326:63793]
COMMIT
# Completed on Wed May 18 10:48:27 2011
# Generated by iptables-save v1.4.8 on Wed May 18 10:48:27 2011
*filter
:INPUT DROP [7:388]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [1332:64170]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 443 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 3128 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 53 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 53 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 67 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 67 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 20:21 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 20:21 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 137:138 -m 
state --state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 137:138 -m 
state --state NEW -j ACCEPT

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT
# Completed on Wed May 18 10:48:27 2011


resultado de iptables -S
root@ns:/etc/init.d# iptables -S
-P INPUT DROP
-P FORWARD DROP
-P OUTPUT ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -m state --state NEW -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT

-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 80 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 443 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 3128 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 53 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 53 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 67 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 67 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 20:21 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 20:21 -m state 
--state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p tcp -m tcp --dport 137:138 -m 
state --state NEW -j ACCEPT
-A INPUT -s 192.168.0.0/24 -i eth1 -p udp -m udp --dport 137:138 -m 
state --state NEW -j ACCEPT

-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT



______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l






















					Responder a