[ubuntu-ar] Tabla IPtables vacía...
Rodolfo H. González
lu8ekg at gmail.com
Mon Dec 5 12:03:28 UTC 2011
Hola gente...
Para aclarar un poco más (eso espero...):
Si se quiere ver las reglas que IPTABLES está ejecutando, basta con ver el
archivo:
/etc/iptables.up.rules (ubuntu)
Esas son las reglas que se levantan cuando arranca el server.
Para que tengan una idea, lo que está a continuación, son las reglas
básicas de u server con redireccionamiento del puerto 80 al 3128 del squid;
lo demás está todo abierto (ojo)
...........
# Generated by iptables-save v1.4.4 on Wed Oct 26 10:48:15 2011
*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
# Completed on Wed Oct 26 10:48:15 2011
# Generated by iptables-save v1.4.4 on Wed Oct 26 10:48:15 2011
*nat
:PREROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -p tcp -m tcp -i eth1 --dport 80 -j DNAT --to-destination
172.16.0.1:3128
-A POSTROUTING -o eth0 -j SNAT --to-source 192.168.x.x
COMMIT
# Completed on Wed Oct 26 10:48:15 2011
# Generated by iptables-save v1.4.4 on Wed Oct 26 10:48:15 2011
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT
# Completed on Wed Oct 26 10:48:15 2011
....................
Como ven, esas reglas son generadas por el comando "iptables-save", y
pueden ser reestablecidas con el comando "iptables-restore".
Una recomendación (por experiencia propia):
SI usan "webmin" para administrar el firewall, NO USEN "firestarter". El
"webmin" no interpreta correctamente los comandos/reglas del "firestarter".
Ambos programas, son frontends ... es decir que nos facilitan
crear/modificar/borrar las reglas que el "iptables" usa. Recordar que
"iptables" es un módulo que corre dentro del kernel y con máximo
privilegio. Se puede setear para que arranque o no al buteo de la máquina.
También podemos generar las reglas "a mano"... pero hay que conocer bien la
sintaxis de "iptables"... por eso es mejor usar algún frotend...
Espero haber aclarado algo.
Salu2
Rodolfo
------------ pr�xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20111205/3f91c99c/attachment.html>
More information about the Ubuntu-ar
mailing list