Hola listeros, tengo el siguiente script de iptables en el cual tengo
problemas con el servicio ftp; no puedo conectarme a ningun site, la idea
de este script es que desde la lan solo puedan entrar a los
servcios o puerto declarados en el; la verdad quiciera que lo revisaran y
me dijeran que corregir pues la verdad he intentado varios cambios y no
logro nada, y este archivo me parece el mas correcto para que
funcione como yo quiero.
Cualquier sugerencia sera de mucha ayuda.
De antemano gracias.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1972:339096]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport
1024:65535 --dport 21 -m state --state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport
1024:65535 --dport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT -A
FORWARD -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 22
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 445
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 1433
-j ACCEPT
-A FORWARD -s 192.168.0.2 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A
FORWARD -s 192.168.0.61 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A
FORWARD -s 192.168.0.100 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A
FORWARD -s 192.168.0.101 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A
FORWARD -s 192.168.0.102 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A
FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 11999
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 53
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 53
-j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -j DROP
COMMIT
*nat
:PREROUTING ACCEPT [12:1650]
:POSTROUTING ACCEPT [9:581]
:OUTPUT ACCEPT [54:3303]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -o eth1 -j MASQUERADE
COMMIT
*mangle
:PREROUTING ACCEPT [2099:373200]
:INPUT ACCEPT [1887:334250]
:FORWARD ACCEPT [212:38950]
:OUTPUT ACCEPT [1972:339096]
:POSTROUTING ACCEPT [2184:378046]
COMMIT
--
Ing. Valentín González E.
From [EMAIL PROTECTED] Mon Aug 9 12:42:40 2004
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Mon Aug 9 12:57:21 2004
Subject: OT: Favicon y otro
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Mon, Aug 09, 2004 at 11:52:21AM -0400, Rodrigo Gutierrez Torres wrote:
> Algunos sitios web muestran un icono en la barra de direcciones. Pensé
> que era el uso de Favicon, pero me percaté que sólo se ve el iconito
> cuando lo tengo en mi Bookmarks.
> ¿Alguno sabe cómo muestro el iconito aunque no esté en el bookmark? ¿Es
> alguna configuración de Apache?
El bookmark no tiene nada que ver, eso es especifico de tu browser. Aca
se muestran esos iconos en todos los casos (lo se porque mi lista de
bookmark siempre esta vacia)
--
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"On the other flipper, one wrong move and we're Fatal Exceptions"
(T.U.X.: Term Unit X - http://www.thelinuxreview.com/TUX/)
