[U-co] [OT] Escritorio remoto a windows 2000 pasando por iptables en ubuntu 8.04 server

daniel caicedo dfcaicedo en ubuntu-co.com
Jue Oct 22 19:05:11 UTC 2009


El día 22 de octubre de 2009 14:01, Hard Kenobi
<sentadoensilla en gmail.com> escribió:
>>
>> Pues mirá:
>
> yo le doy acceso a un equipo fuera de mi LAN que tiene ip publica así:
> primero que todo acepto todo el tráfico por defecto
>
> #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> iptables -t nat -P PREROUTING ACCEPT
> iptables -t nat -P POSTROUTING ACCEPT
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
> luego hago todo el filtrado de acuerdo a lo que quiero y es aquí donde doy
> entrada(input) a la ip publica antes descrita:
>
> iptables -A INPUT -s (ip del equipo) -p tcp --dport 5500 -j ACCEPT
>
> luego cierro todos los puertos importantes, o si querés reemplazás el 1024
> por 65565 o lago así, no se cual es el límite de numeración en los puertos
> exactamente.
>
> #cerramos los accesos indeseados del exterior
> iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p tcp --dport 1:1024 -j DROP
> iptables -A INPUT -s 0.0.0.0/0 -i eth1 -p udp --dport 1:1024 -j DROP
>
>
> Espero te sirva!
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://ur1.ca/0uf7
> Para cambiar su inscripción, vaya a "Cambio de opciones" en http://ur1.ca/0uf9
>
Por politicas de seguridad jamas se deben abrir todos los puertos y
empezar a cerrar, siempre se arranca con todo cerrado y se abren los
que se necesitan


-- 
Daniel Felipe Caicedo
http://www.gnu.org/philosophy/no-word-attachments.es.html
Linux user # 463511
Ubuntu User # 20543
Tel  (571) 8313969
Cel  3108678101 - 3208542224




Más información sobre la lista de distribución Ubuntu-co