Otro problema...
Es que si reiniciar el firewall, debes volver a mencionar las politicas
INPUT, FORWARD y OUTPUT, cambiandolas a ACCEPT, sino solamente estas
vaciando iptables pero las politicas se quedan tal cual..
Saludos !
El 30 de marzo de 2015, 13:02, angel jauregui
escribió:
> Solucionad
Solucionado:
iptables -A INPUT -s MI.ip -p tcp -j ACCEPT
iptables -A INPUT -s MI.ip -p udp -j ACCEPT
iptables -A INPUT -s MI.ip -p icmp -j ACCEPT
Ya puedo consultar de mi server hacia afuera...
Saludos !
El 30 de marzo de 2015, 13:01, angel jauregui
escribió:
> La regla que hice para evitar p
La regla que hice para evitar problemas es que la politica OUTPUT sea
ACCEPT, y solo DROP para INPUT y FORWARD, despues declarar los puertos
tcp/udp con regla INPUT y FORWARD en ACCEPT, asi no da problema.
Pero OJO, veo que el server jala todo bien, el problema que veo ahora es
DESDE ADENTRO, no p
El 29 de marzo de 2015, 7:56 p. m., angel jauregui
escribió:
> Pues para empezar visiblemente las reglas estan bien, pero cuando levanto
> el firewall los puertos pasan de "open" a "filtered", y no permite conectar
Muy interesante esta explicación, espero te sirva
http://systemadmin.es/2009/12/di
El 30 de marzo de 2015, 11:28 a. m., angel jauregui
escribió:
> Vaya, se me hace raro que nadie lo comentara, pero hay que ponerle reglas a
> OUPUT porque sino jamas se abre el puerto.
Si tienes razón.
Lo que pasa que en mi caso tengo algunas configuracion al contrario,
abro todo primero y luego
Vaya, se me hace raro que nadie lo comentara, pero hay que ponerle reglas a
OUPUT porque sino jamas se abre el puerto.
El 29 de marzo de 2015, 20:56, angel jauregui
escribió:
> Pues para empezar visiblemente las reglas estan bien, pero cuando levanto
> el firewall los puertos pasan de "open" a
Pues para empezar visiblemente las reglas estan bien, pero cuando levanto
el firewall los puertos pasan de "open" a "filtered", y no permite conectar
:(
El SSH si lo tengo abierto, pero lo omiti en mis reglas
De momento estoy haciendo pruebas en una *VirtualBox* y como les comente,
las reglas
2015-03-27 19:44 GMT-06:00, angel jauregui :
> jajajajaja la volvi a regar hay va de nuez:
>
> # denegamos todo
> iptables -P INPUT DROP# cancelamos entrada
> iptables -P OUTPUT DROP # cancelamos salidas
> iptables -P FORWARD DROP
lo que siempre hago es darle a mi ip permisos totales para no "cagarla"
:D
El 27 de marzo de 2015, 22:44, angel jauregui
escribió:
> jajajajaja la volvi a regar hay va de nuez:
>
> # denegamos todo
> iptables -P INPUT DROP# cancelamos entrada
> iptables -P OU
jajajajaja la volvi a regar hay va de nuez:
# denegamos todo
iptables -P INPUT DROP# cancelamos entrada
iptables -P OUTPUT DROP # cancelamos salidas
iptables -P FORWARD DROP # cancelamos reencios
iptables -t nat
Rayos... se copio y pego doble :S... hay va corregido:
# denegamos todo
iptables -P INPUT ACCEPT# cancelamos entrada
iptables -P OUTPUT ACCEPT # cancelamos salidas
iptables -P FORWARD ACCEPT # cancelamos reencios
ip
Buen dia lista :D
Quiero montar un firewall configurado por defecto en DROP y abrir solo los
puertos que quiero, pero como el servidor esta EN LINEA, no quiero cagarla
y quedarme sin conexion jejejej :D
Es simple, solo voy a tener el servicio HTTP (puerto 80) abierto, de modo
que *hice las siguie
12 matches
Mail list logo