Soldat's log

Simplemente otro blog personal

Entradas etiquetadas ‘iptables

iptables, configuraciones básicas

El pasado 24 de noviembre durante la charla de redes tratamos algunas configuraciones básicas de iptables que siempre viene bien tener a mano:

  • Enmascarar el tráfico de nuestra red local:
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
  • Hacer uso de un proxy transparente:
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:8080
  • Redirigir tráfico entrante a un servidor interno:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80

Además Erich Schubert comenta en su blog una nueva funcionalidad de iptables que permite, por ejemplo, filtrar BitTorrent y un esquema básico de cortafuegos del que voy a hacer redundancia aquí:
*filter
:INPUT DROP
:FORWARD DROP
:OUTPUT ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
COMMIT

Un esquema muy resumido y cómodo para máquinas en las que tengamos confianza en el tráfico que se genera.

Escrito por chernando

2005/12/04 a 18:40

Escrito en *NIX, Seguridad

Etiquetado con , , , ,

Seguir

Get every new post delivered to your Inbox.