Soldat's log

Simplemente otro blog personal

iptables, configuraciones básicas

El pasado 24 de noviembre durante la charla de redes tratamos algunas configuraciones básicas de iptables que siempre viene bien tener a mano:

  • Enmascarar el tráfico de nuestra red local:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  • Hacer uso de un proxy transparente:
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080
  • Redirigir tráfico entrante a un servidor interno:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80

Además Erich Schubert comenta en su blog una nueva funcionalidad de iptables que permite, por ejemplo, filtrar BitTorrent y un esquema básico de cortafuegos del que voy a hacer redundancia aquí:
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

Un esquema muy resumido y cómodo para máquinas en las que tengamos confianza en el tráfico que se genera.

Advertisement

Escrito por chernando

2005/12/04 a 18:40

Escrito en *NIX, Seguridad

Etiquetado con , , , ,

«
»
Seguir

Get every new post delivered to your Inbox.