Re: [Ayuda] Dudas sobre reglas de IPTABLES

To: Armando Montiel <armando montiel en gmail com>
Subject: Re: [Ayuda] Dudas sobre reglas de IPTABLES
From: "rmerino" <rmerino en podernet com mx>
Date: Fri Dec 23 10:52:02 2005
Cc: "Lista de Ayuda Linux" <ayuda en linux org mx>
In-reply-to: <43A9D35E.30007@gmail.com>
List-archive: <https://mail.linux.org.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
References: <20051221155815.6677.qmail@mx07.podernet.net> <43A9D35E.30007@gmail.com>
Sender: ayuda-admin en linux org mx

Lo que necesito es lo siguiente:

LOCAL --> LOCAL = permitido
LOCAL --> Institucional = NO permitido
LOCAL --> Institucional --> Internet = NO permitido
Institucional -->Local = NO permitido

O sea que es una red aislada, lo unico es que usa un servidor que ademas
esta conectado a la red institucional.

SALU2

Armando Montiel writes:

rmerino escribió:

Hola Listeros:
La verdad es que iptables no es mi fuerte (Bueno, entre otros temas), se
me hace un tema muy obscuro, yo creo que debido a que no tengo NPI.
Mi duda es la siguiente:
Tengo un servidor (Mandriva 2006) con 2 tarjetas de red, una conectada a
la red institucional y en otra a una redecita local. Los de la red local
no tienen acceso a la red institucional ni a internet, solo al servidor.
es necesario poner reglas para que no se mescle el trafico???

SALU2
-----------------------------------------
Ricardo Merino Rios
Cel:. 044 55 1851 7391
-----------------------------------------


_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista:
http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Se supone que quieres que el trafico LOCAL no se mezcle con el
Institucional:

LOCAL --> LOCAL = permitido

LOCAL --> Institucional = permitido

LOCAL --> Institucional --> Internet = permitido

Institucional -->Local = restringido ?

Si es asi solo debes permitir que se fowardeen los paquetes hacia afuera
.. pero los paquetes hacia tu red local no deben ser permitidos a menos
que tu lo especifiques .. correcto ?

IPTABLES permite el uso de atributos como NEW, ESTABLISHED and RELATED ..
asociandolos con la interface donde entran los paquetes, así puedes
aislar lo que desees.

a)  -m state --state RELATED,ESTABLISHED -j ACCEPT (todo lo que se haya
generado o iniciado desde adentro se permite)

b) -i ! INTERFACE_EXTERNA -m state --state NEW -j ACCEPT (todo lo que
venga desde adentro se permite menos lo que venga iniciandose desde
afuera)

Las reglas de IPTABLES son muy completas .. date una leida a ejemplos de
"-m state"




-----------------------------------------
Ricardo Merino Rios
Cel:. 044 55 1851 7391
-----------------------------------------

Referencias:
- [Ayuda] Dudas sobre reglas de IPTABLES
  - De: rmerino
- Re: [Ayuda] Dudas sobre reglas de IPTABLES
  - De: Armando Montiel

Previo por Fecha: Re: [Ayuda] ERP Compiere
Siguiente por Fecha: Re: [Ayuda] instalando oracle en FP4
Previo por Hilo: Re: [Ayuda] Dudas sobre reglas de IPTABLES
Siguiente por Hilo: [Ayuda] instalando oracle en FP4

[Hilos de Discusión] [Fecha] [Tema] [Autor]