[eside-ghost] IPTables

Alvaro Uría fermat en movimage.com
Jue Mayo 24 11:31:39 CEST 2007 

exar khun [24/05/07 10:39 +0200] escribió:
> 3.- permitir la entrada de paquetes 'de vuelta'. Vale, es cierto que
> podría poner un -p all o incluso sin -p pero me queda más claro.
> iptables -A INPUT  -p tcp -m state --state ESTABLISHED,RELATED -j
> ACCEPT && echo "Regla Entrada conexiones TCP"
> iptables -A INPUT  -p udp -m state --state ESTABLISHED,RELATED -j
> ACCEPT && echo "Regla Entrada conexiones UDP"
> iptables -A INPUT  -p icmp -m state --state ESTABLISHED,RELATED -j
> ACCEPT && echo "Regla Entrada para ICMP"

¿Igual hacer lo mismo para las OUTPUT?

Si no, te hará falta una regla de OUTPUT cada vez.

> 6.- ahora viene cuando la matan, lo de arriba funciona way peeero el
> problema son las reglas de la mula.

> #     * 4662 TCP (outgoing and incoming): Client to client transfers.
> iptables -A INPUT -p tcp --dport 4662 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT && echo "Regla Entrada paquetes TCP:
> aMule (:4662)"
> iptables -A OUTPUT -p tcp --dport 4662 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT && echo "Regla Salida paquetes TCP:
> aMule (:4662)"

En la de OUTPUT igual querías poner "--sport 4662" :-?

> #     * 4672 UDP (outgoing and incoming): Extended eMule protocol,
> Queue Rating, File Reask Ping, Kad.
> #                                         Kad will be 'firewalled' if
> NAT (Network Address Translation) remaps this port number.
> iptables -A INPUT -p udp --dport 4672 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT && echo "Regla Entrada datagramas
> UDP: aMule (:4672)"
> iptables -A OUTPUT -p udp --dport 4672 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT && echo "Regla Salida datagramas
> UDP: aMule (:4672)"

Igual: "--sport 4672" :?

> #     * 4665 UDP (outgoing and incoming): Used for global server
> searches and global source queries. (Client TCP port + 3)
> iptables -A INPUT -p udp --dport 4665 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT && echo "Regla Entrada datagramas
> UDP: aMule (:4665)"
> iptables -A OUTPUT -p udp --dport 4665 -m state --state
> NEW,ESTABLISHED,RELATED -j ACCEPT && echo "Regla Salida datagramas
> UDP: aMule (:4665)"

"--sport 4665" :?

Suerte,
-- 
    ,____________,
    .'          '.
   /~~~~^~~~^~^~~~\
  /      _    /||  \  Alvaro Uría (0x5109E791)
 ;      ( }   \||D  ;  <fermat at movimage.com>
 |    | /\__,=[_]   |  
 ;  ( |_\_  |---|   ;  It might look like I'm doing nothing, but
  \  )|  |/ |   |  /    at the cellular level I'm really quite busy.
   '. |  /_ |   |.'                     
    '------------'
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre     : no disponible
Tipo       : application/pgp-signature
Tamaño     : 189 bytes
Descripción: Digital signature
Url        : https://listas.deusto.es/mailman/private/eside-ghost/attachments/20070524/de1b5371/attachment.bin

Más información sobre la lista de distribución eside-ghost