Hola listeros, tengo el siguiente script de iptables en el cual tengo
problemas con el servicio ftp; no puedo conectarme a ningun site, la
idea de este script es que desde la lan solo puedan entrar a los
servcios o puerto declarados en el; la verdad quiciera que lo revisaran
y me dijeran que corregir pues la verdad he intentado varios cambios y
no logro nada, y este archivo me parece el mas correcto para que
funcione como yo quiero.
  Cualquier sugerencia sera de mucha ayuda.
  De antemano gracias.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1972:339096]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport
1024:65535 --dport 21 -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport
1024:65535 --dport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 22
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 445
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 1433
-j ACCEPT
-A FORWARD -s 192.168.0.2 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.61 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.100 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.101 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.102 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport
11999 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 53
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 53
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [12:1650]
:POSTROUTING ACCEPT [9:581]
:OUTPUT ACCEPT [54:3303]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [2099:373200]
:INPUT ACCEPT [1887:334250]
:FORWARD ACCEPT [212:38950]
:OUTPUT ACCEPT [1972:339096]
:POSTROUTING ACCEPT [2184:378046]
COMMIT


-- 
Ing. Valentín González E.
Administrador de Red.
Universidad Tecnológica de Panamá.
Facultad de Ing. Eléctrica.
From [EMAIL PROTECTED]  Sat Aug  7 09:17:03 2004
From: [EMAIL PROTECTED] (Rodrigo Henriquez M.)
Date: Sat Aug  7 21:01:43 2004
Subject: clustering
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

El sáb, 07-08-2004 a las 09:41, rodrigo ahumada escribió:
> quieres hacer un cluster con mosix? mosix es mas para una sala de 
> computacion, ni se nota que esta andando. Ademas mosix hace que un 
> computador corra varios programas mas rapido, mas que hacer que un solo 
> programa ande mas rapido.

No. 

MOSIX distribuye los procesos entre varios nodos determinando
la disponibilidad de cada uno.

El proceso es entregado a un solo nodo, el cual procesa y luego
entrega la informacion al nodo que gesto el proceso.

Es similar a lo que hace SMP.


>  Hacer una pila de placas interconectadas yo lo veo 
> mas para clusters tipo beowulf, pero con eso el problema no es el cluster 
> sino que los programas deben ser escritos para el.

Como siempre, depende de lo que se quiera hacer.


Ro.

Responder a