Sin querer tirar más carbón al fuego (se quien muere primero en un choque de trenes :D) esa configuración es la básica con la cual se instala por lo menos RedHat, donde consulta por Telnet, SSH, HTTP y DHCP.
En fin... tengo uno hace poco instalado y te puede servir.... # Firewall configuration written by redhat-config-securitylevel # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT Saluda Atte. Manuel Besoain R. Horst von Brand <[EMAIL PROTECTED]> Sent by: [EMAIL PROTECTED] 28-11-2005 22:40 Please respond to Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl> To Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl> cc Subject Re: iptables Claudio Bustos Bravo <[EMAIL PROTECTED]> wrote: > El vie, 25-11-2005 a las 19:07 -0300, Horst von Brand escribió: > > Victor Soto H. <[EMAIL PROTECTED]> wrote: > > > buenas, alguno de uds, sabe como configurar iptables con politicas por > > > defecto drop, y permitiendo acceso a dns y http. > > Lee los manuales! > Manera de contestar!... Gracias! > y los modales, donde quedaron? De quien consulto? No se... estoy de acuerdo que preguntar cosas que se responden con una minima mirada a los manuales es grosero, pero no era necesario que lo dijieras asi, publicamente. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20051129/85d6d94a/attachment.html From [EMAIL PROTECTED] Tue Nov 29 16:22:41 2005 From: [EMAIL PROTECTED] (Victor Hugo dos Santos) Date: Tue Nov 29 17:21:48 2005 Subject: ICMP-watch o similar In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 29/11/05, Miguel Oyarzo O.<[EMAIL PROTECTED]> escribió: > Existe alguna herramienta capaz de ejecutar un comando si un host remoto esta > caido? > > Por ejemplo que analice periodicamente mensajes ICMP y si > recibe una respuesta de host o red inalcanzable que sea capaz de > correr algun ejecutable externo. > > (se que se puede programar, pero si hay algun binario, perl o codigo creado > ya, tanto mejor) nagios -- -- Victor Hugo dos Santos Linux Counter #224399
