Una cosa... no se si amule lo hace pero eMule usa puertos UDP, creo que son los puertos 4672.

No entiendo mucho de iptables... pero creo que seria asi.
/sbin/iptables -A INPUT -p udp -m udp --dport 4672 -j ACCEPT
/sbin/iptables -A OUTPUT -p udp -m udp --sport 4672 -j ACCEPT

Corregidme si no es asi

Lo podrías guardar en un script que se ejecute al inicio del sistema, el script en bash sería:




Y ahí escribes lo siguiente:



Guardas lo que escribiste presionando Escape y escribiendo :wq.

Luego le das permisos de ejecución:



Ahora lo más importante, para colocarlo en la secuencia de booteo debes crear links simbólicos en las carpetas /etc/rc2.d para el inicio de sistema en modo consola y en /etc/rc5.d para el inicio en modo gráfico.



Luego de reiniciar el sistema tu script guardará tus reglas de iptables. Prueba


Como no especificaste la distro que usas puede que no funcione todo lo que estoy exponiendo en este post. Por si acaso esto funcionará si o si en Debian. Pero si usas otra distro, comunicalo y con gusto te ayudo ^^

Saludos.

Si y ya esta en mi script.



Antes de nada voy por partes lo primero decir que he estado un tiempo fuera del mundo linux, me compre un nuevo pc, deje de lado mi pentium III, y como venia con windows instalado me dedique a recuperar las viciadas a los juegos que no habia podido darme con el pc antiguo, pero ahora ya he vuelto, y espero en esta semana empezar a instalar slackware a provechando la nueva versión.

Lo que dices francog sinceramente no se de que me hablas, ese iptables lo cree con la guia de pello, buenisima por cierto como dice meleagro, y con recortes de algun otro manual que encontre por la red.

Bueno ya me vereis otra vez por aqui comentando dudas ahora de slackware aunque quien sabe si probare tambien el nuevo ubuntu...ahora tengo 300gb de disco duro jeje

Hola a todos, soy novato en esto de los iptables y en estos momentos estoy en un problemilla que he expuesto en otra categoría del foro http://www.espaciolinux.com/foros-tema-t25419.html , volviendo al tema aquí presento un script que montaron en el servidor de correo de la empresa donde laboro, tiene el ejemplo del NAT pero un problema debido a que no se puede configurar 2 tarjetas para redireccionamiento a 2 maquinas distintas dentro de la red privada, por lo que he podido deducir el problema esta en la inicialización de esta variable INET_IFACE="eth0"# Define las interfaz de Internet, Por que no puedo definir otra INET_IFACE, ni decir INET_IFACE="eth0 eth1" (Se jode todo al hacer esto), este script lo descargaron de http://monmotha.mplug.org/firewall/down ... 2.3.8-pre9 y lo modificaron en la parte final en lo del NAT, bueno y borrando los comentarios del principio

El script a compartir esta en este link http://www.geocities.com/cevlco/rc.firewall.txt no lo pude pegar dentro de este mensaje.

# Anti-spoofing (falseo de ip origen)
iptables -A INPUT -i $IFACE -s $IPADDR -j DROP
iptables -A INPUT -i $IFACE -s $CLASS_A -j DROP
iptables -A INPUT -i $IFACE -s $CLASS_B -j DROP
iptables -A INPUT -i $IFACE -s $CLASS_C -j DROP
iptables -A INPUT -i $IFACE -s $CLASS_D_MULTICAST -j DROP
iptables -A INPUT -i $IFACE -s $CLASS_E_RESERVED_NET -j DROP
iptables -A INPUT -i $IFACE -d $LOOPBACK -j DROP
iptables -A INPUT -i $IFACE -d $BROADCAST -j DROP

En esta sección del script del mensaje original que valor toman las variables $IFACE y por ejemplo $IPADDR ???? ya que no logro entender eso. Gracias.

Hola soy nuevo en el foro y mi primera pregunta va dirigida a iptables...He estado consultando tutoriales para crear un firewall y despues de todo he hecho un script, me aplica todas las reglas correctamente pero no funciona nada, bueno, la politica DROP funciona perfectamente jejeje pero no tengo acceso a internet.
Aqui os posteo mi sccript, que le falla?

case "$1" in

start)
echo "IPTABLES V.0. By roaslin"
echo "Loading..."
echo "Please 1 second..."
####BORRAR CONFIGURACION ACTUAL
$IPTABLES -F && echo "Regla 1 OK"
$IPTABLES -X && echo "Regla 2 OK"
$IPTABLES -Z && echo "Regla 3 OK"
$IPTABLES -t nat -F && echo "Regla 4 OK"
###############################

###HABILITAR FORWARDING DE PAQUETES, SI TENGO MAS PCs
#echo 1 > /proc/sys/net/ipv4/ip_forward
###

###POLITICA POR DEFECTO DROP
$IPTABLES -P INPUT DROP && echo "Regla 5 OK"
$IPTABLES -P OUTPUT DROP && echo "Regla 6 OK"
$IPTABLES -P FORWARD DROP && echo "Regla 7 OK"


###HABILITAR TRAFICO LOCAL
$IPTABLES -A INPUT -i lo -j ACCEPT && echo "Regla 8 OK"
$IPTABLES -A OUTPUT -o lo -j ACCEPT && echo "Regla 9 OK"

######### REGLAS #########
######### #########

######NUESTRA IP SIN RESTRICCION #######
$IPTABLES -A INPUT -s 192.168.1.33 -j ACCEPT && echo "Regla 10 OK"

$IPTABLES -A OUTPUT -d 192.168.1.33 -j ACCEPT && echo "Regla 11 OK"

######ABRIR PUERTO 80
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT && echo "Regla 12 OK"
$IPTABLES -A OUTPUT -p tcp --sport 80 -j ACCEPT && echo "Regla 13 OK"

echo "IPTABLES FUNCIONANDO!! "



;;

status)
echo "Listing IPTABLES..."
$IPTABLES -L
;;

stop)
####BORRAR CONFIGURACION ACTUAL
$IPTABLES -F && echo "BORRADA -F OK"
$IPTABLES -X && echo "BORRADA -X OK"
$IPTABLES -Z && echo "BORRADA -Z OK"
$IPTABLES -t nat -F && echo "BORRADA -t nat -F OK"
###############################
echo "Stopping IPTABLES"
;;
acceptall)
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT

;;
*)
echo "Sintaxis: IPTABLES [start|stop|status]"

exit 1
;;
esac




Salu2

Si se configura con Firestarter puede quedar un buen iptables ?

sip

Firestarter(para mi) es el mejor programa para Firewall (ojo que hay muchos mejores), es sencillo de manejar y configurar, y en especial, hace exactamente lo que tu le digas.
salu2

yo siempre tuve estas dudas cuando quise implementar iptables:
Bacan creo mis reglas y todo, pero, que pasaria si quisera "apagar" mi iptables, o que simplemente quiero modificar ciertos parametros, que tendria que hacer??
Tendria que modificar el scripit y volverlo a ejecutar?
Segunda pregunta, como se que iptables esta "funcionando" por ejm. si quiero saber si un servicio esta corriendo hago, service servicio status, como puedo saber si iptables ta funcionando ok !! y como sé que lo que he bloqueado esta realmente bloquedo.

Espero que me haya dejado entender, yo siempre he usado Firestarter, pero creo que ya es hora de implementar iptables como SysAdmin que soy.

salu2

jejeje..... investigando un poco ya se un poco mas de iptables, disculpe haber preguntado sin haber consultado manuales....

Salu2

P.D pondre mis reglas muy pronto para compartilo con Ud. claro está en base a las que pusieron..

Yo tengo una duda.. mi "iptables" está configurado todo en base a "INPUT" en OUTPUT no hice absolutamente nada.

He visto que cuando abren el puerto "80", lo hacen en INPUT & OUTPUT. Pues el mio únicamente es INPUT, sin embargo funciona todo correctamente.

Entonces me pregunto..
¿Cuando es necesario introducir una regla OUTPUT?
¿Por qué algunos usan el puerto 80 (entre otros) en ambos (input, output) y los demás solo en input?

Gracias.

Pd: Habría que especificar para que apartado es ideal el "iptables" desarrollado, ya que para un sitio totalmente personal lo mejor es bloquear puertos como "21, 22" por IP fija del admin, no?.

Buenas,

INPUT=ENTRADA.
OUTPUT=SALIDA.

Tu iptables funcionara bien configurado todo a INPUT mientras que no tengas corriendo algun servicio con por ejemplo un servidor, ya que no le dejara enviar paquetes al exterior.

Un Saludo.

Hola, tengo una duda, el script del primer post sirve también para los que recibimos la ip mediante DHCP y con conexión de cable a Ono, por ejemplo??

Gracias.

Hola!!!

Para mí que trabajo con el asunto de servidores, lo mejor es iptables.. No hay otro más completo que éste..

Por ejemplo con Firestarter no se puede detener un ataque de denegación de servicios, con uno de los módulos de iptables sí El como se hace, lo buscan ustedes, es tarea para la casa

Si quieren que su máquina pueda hacer de todo, sin necesidad de estar abriendo puertos uno a uno, pero que nadie entre a su máquina, deben poner esto en el script:

#!/bin/sh
iptables -F
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT

Espero que les sirva este aporte, para que no esten abriendo puerto por puerto en el caso que necesiten proteger una máquina local

SAludos