[U-co] [OT] Escritorio remoto a windows 2000 pasando por iptables en ubuntu 8.04 server

Hard Kenobi sentadoensilla en gmail.com
Jue Oct 22 20:01:52 BST 2009


>
> Pues mirá:

yo le doy acceso a un equipo fuera de mi LAN que tiene ip publica así:
primero que todo acepto todo el tráfico por defecto

#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

luego hago todo el filtrado de acuerdo a lo que quiero y es aquí donde doy
entrada(input) a la ip publica antes descrita:

iptables -A INPUT -s (ip del equipo) -p tcp --dport 5500 -j ACCEPT

luego cierro todos los puertos importantes, o si querés reemplazás el 1024
por 65565 o lago así, no se cual es el límite de numeración en los puertos
exactamente.

#cerramos los accesos indeseados del exterior
iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p udp --dport 1:1024 -j DROP


Espero te sirva!


Más información sobre la lista de distribución Ubuntu-co