Iptables, duda

Oriol Morell oriolm en gmail.com
Sab Ene 15 05:20:47 CST 2005 

Saludos,

entonces endiendo que deberías poner algo como:

iptables -A OUTPUT -o eth0 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp -j DROP

La primera permite la salida por la eth0 hacia el puerto 80 y la
segunda denega toda salida por la eth0.

Suponiendo que eth0 sea la ethernet del equipo.


-- 
Oriol Morell
http://volldamm.net


On Sat, 15 Jan 2005 12:10:59 +0100, Manuel Mas <mmc24aalu.ua.es> wrote:
>  Buenas!!
>  digamos que enmedio de 
>  [ PC ] -> [ FW ] -> [ INTERNET ] hay otra red, mi pc forma parte de una
> subred, y los filtros los quiero para mi máquina, no para un hipotético
> Firewall que está enmedio.He ahi mi duda! Lo que quiero es que solo pueda
> acceder a cualquier IP, mientras sea el puerto 80, por ejemplo--->
> 172.20.44.236:80 (otro PC de la red) y que si fuese 172.20.44.236:8080 , no
> le dejase. No se si me explico... GRacias de todas formas!!! Manuel Mas 
>  
>  
>  Oriol Morell escribió: 
>  Hola Manuel, entiendo que tienes montada una estructura del tipo: [ PC ] ->
> [ FW ] -> [ INTERNET ] por tanto la dirección pública la tiene el FW y
> quieres que el PC sólo tenga salida a Internet a través del puerto 80:
> iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 --dport 80 -j ACCEPT
> iptables -A FORWARD -p tcp -s 172.20.44.231 -d 0/0 -j DROP Con la primera
> regla aceptas el FORWARD hacia puertos 80, mientras que con la segunda
> restringes el FORWARD genérico. A parte si no la tienes, también haria falta
> una regla para asignar la IP pública a los paquetes 'FORWARDEADOS' mediante:
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (Suponiendo que eth0 es
> la pata interna del FW). Si no te referias a eso, especifica un poco más
> cual es la situación. -- Oriol Morell http://volldamm.net On Sat, 15 Jan
> 2005 02:25:39 +0100, Manuel Mas <mmc24aalu.ua.es> wrote: 
>  Buenas listeros!! Tengo una preguntilla Firewalliana, necesito que un pc
> pueda tener acceso a cualquier dirección, si está dirigida al puerto 80, mi
> IP es 172.20.44.231, estaría bien la sentencia siguiente?? o faltaria otra??
> no me aclaro..... agradeceria vuestra ayuda, ya que ahora no puedo
> probarlo!! iptables -A OUTPUT -m tcp -p tcp -s 172.20.44.231 --sport 80 -d !
> 172.20.44.231 -j ACCEPT -- ubuntu-es mailing list ubuntu-esalists.ubuntu.com
> http://lists.ubuntu.com/mailman/listinfo/ubuntu-es 
>  
> --
> ubuntu-es mailing list
> ubuntu-esalists.ubuntu.com
> http://lists.ubuntu.com/mailman/listinfo/ubuntu-es
>

Más información sobre la lista de distribución ubuntu-es