Re: [CentOS-es] Problema con puertos en IPTABLES
Es mucho mas sencillo que eso: Lo primero aceptar la IP que quieres que tenga acceso: # Este tiene acceso -A INPUT -s 192.168.1.xxx -j ACCEPT Despues cierras el puerto 22 a todo el mundo: # Cortado el SSH -A INPUT -p tcp -m tcp --dport 22 -j DROP Y la IP de entrada a SSH la defines en ssh.conf - - Mensaje original - De: Lic. Domingo Varela Yahuitl Para: centos-es@centos.org Enviado: jueves, 29 de julio de 2010 2:22 Asunto: Re: [CentOS-es] Problema con puertos en IPTABLES porque no intentas con estas reglas iptables -A INPUT -s 192.168.x.x -p tcp -m tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d 192.168.x.x -p tcp -m tcp --dport 22 -j ACCEPT y vas colocando uno por uno las reglas desde la linea de comando y ves que pasa Saludos Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con puertos en IPTABLES
Hola a todos gracias por responder Eduardo pare es servicio de iptables y corri mis propias reglas para evitar lo que me dices de las colisiones y tengo activado el servicion de SSH en las dos maquinas cuando no activo el IPTABLES me puedo conectar entonces creo que si es el firewall. Domingo muchas gracias por tu sugerencia pero sigue igual cuando pongo las reglas que me siguieres me puedo conectar de 192.168.1.33 a la 192.168.1.16 pero no viceversa el problema sigue igual. Salman es muy buena idea lo que me dices el problema es que necesito levantar mas servicios por que tambien voy a utilizar el servidor como servidor de correos y DNS asi que necesito abrir mas puertos y creo yo que la regla es correcta la conexión debería funcionar. Esa regla es solo la primera de muchas reglas que necesito aplicar :( ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Hola
El 28 de julio de 2010 14:50, Javier Iglesias Barban escribió: > he visto tu correo en la lista pero no puedo responderte mediante esta, asi > que lo hago por aqui, yo no soy tan bueno e iptables pero me defiendo mas o > menos, lo primero que te dire es que por que usas ip de destino en una regla > INPUT si lógicamente el destino siempre va a ser uno solo, igual para OUTPUT > el origen siempre va a ser la propia maquina, si fuera FORWARD si se debe > usar origen y destino para mayor seguridad... y lo otro es que solo pones el > script de una de las maquinas seria bueno ver el de las dos.. Saludos > Hola gracias por contestar creo que tienes razon en lo de poner la ip de destino en input y la de origen en output pero ya quite las ips la otra maquina no tiene activado el firewall por el momento por eso estoy seguro que el problema debe ser en esta maquina pero creo que tedre que seguir buscando por que no puedo hacerlo funcionar y aun tengo que abrir muchos puertos por que este servidor va a tener servicion mail dns dhcp y gw. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Hola
Una pregunta, esta maquina solo tiene una tarjeta??? O tiene dos y si va hacer un fw___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Hola
El 29 de julio de 2010 13:22, Lic. Domingo Varela Yahuitl < domin...@linuxsc.net> escribió: > Una pregunta, esta maquina solo tiene una tarjeta??? O tiene dos y si va > hacer un fw > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > Si tiene 2 pero una no la estoy ocupando aun primero quiero que se protega el mismo despues de proteger a los demas por eso no estoy usando reglas forward aun crees que se por eso? Pero debería funcionar si es un firewall personal no? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con puertos en IPTABLES
Bueno yo te di una idea para lo del SSH, lo de otros puertos y servicios, es independiente. Mi IPtables de entrada tiene algo como esto: # IPs aceptadas para todo -A INPUT -s 213.60.147.XXX -j ACCEPT -A INPUT -s 94.75.200.XXX -j ACCEPT -A INPUT -s 95.211.11.XXX -j ACCEPT -A INPUT -s 207.150.168.XXX -j ACCEPT # Cortado el SSH y otros -A INPUT -p tcp -m tcp --dport 22 -j DROP -A INPUT -p tcp -m tcp --dport 1 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 21 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 25 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 110 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 587 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 80 -j DROP -A INPUT -p tcp -m tcp ! -d 95.211.11.XXX --dport 443 -j DROP - - Mensaje original - De: daniel Para: centos-es@centos.org Enviado: jueves, 29 de julio de 2010 19:45 Asunto: Re: [CentOS-es] Problema con puertos en IPTABLES Hola a todos gracias por responder Eduardo pare es servicio de iptables y corri mis propias reglas para evitar lo que me dices de las colisiones y tengo activado el servicion de SSH en las dos maquinas cuando no activo el IPTABLES me puedo conectar entonces creo que si es el firewall. Domingo muchas gracias por tu sugerencia pero sigue igual cuando pongo las reglas que me siguieres me puedo conectar de 192.168.1.33 a la 192.168.1.16 pero no viceversa el problema sigue igual. Salman es muy buena idea lo que me dices el problema es que necesito levantar mas servicios por que tambien voy a utilizar el servidor como servidor de correos y DNS asi que necesito abrir mas puertos y creo yo que la regla es correcta la conexión debería funcionar. Esa regla es solo la primera de muchas reglas que necesito aplicar :( ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
