Resultados 1 al 3 de 3

Tema: iptables: abrir puertos para red local sólo

  1. #1 Abrir Puertos WAN/LAN con APF Firewall en CentOS Server 
    Iniciado
    Fecha de ingreso
    Mar 2010
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    Holas estoy usando CentOS Server 4.7 instale el APF Firewall (Advanced Policy Firewall), configure mi conf.apf de este modo:

    Código:
    DEVEL_MODE="0"
    IG_TCP_CPORTS="21,22,25,53,80,110,143,443,3306"
    IG_UDP_CPORTS="53,111"
    USE_AD="1"

    Tengo 6 servidores de Counter Strike a la cual asigne 6 puertos: 27015, 27016, 27017, 27018, 27019, 27020

    Código:
    DEVEL_MODE="0"
    IG_TCP_CPORTS="44,27015, 27016, 27017, 27018, 27019, 27020"
    IG_UDP_CPORTS="53,111,27015, 27016, 27017, 27018, 27019, 27020"
    USE_AD="1"
    Todo esto lo tengo activado para Internet pero lo que deseo es que los 2 ultimos puertos sean solo para LAN, por eso quisiera saber si hay una forma de modificarlo. Tambien use el comando IFACE_TRUSTED="eth0" , pero esto mas bien abrio todo los puertos asique lo deje por defecto que era IFACE_TRUSTED="". agradesco su gran ayuda.
    Última edición por M4rVe; 13-03-2010 a las 19:29
    Citar  
     

  2. #2  
    Moderador Global
    Fecha de ingreso
    Aug 2005
    Mensajes
    6.279
    Descargas
    7
    Uploads
    0
    Hola M4rVe,

    He movido tu post aquí por mantener el hilo limpio y para que tenga mayor visibilidad.

    Lo que pides lo puedes hacer (suponiendo que quieras abrir tanto tanto por udp como por tcp) por ejemplo con algo como:

    Código:
    PERMITIDOS="192.168.1.0/24"
    PERMITIDOS="192.168.1.2 192.168.1.30 192.168.1.64"
    PUERTOS_LOCAL="80 8080 3690"
    for d in $PERMITIDOS; do
      for p in $PUERTOS_LOCAL; do
        iptables -A INPUT -i eth0 -p tcp --dport $p -j ACCEPT -s $d
        iptables -A INPUT -i eth0 -p udp --dport $p -j ACCEPT -s $d
      done
    done
    (no lo he probado, así que puede estar mal, es cuestión de ajustarlo si no va del tirón, pero la idea es ésa)

    Salu2

    . . . . . . . . . . . . . . . . . . . .
    [[ NORMAS DEL FORO ]]
    . . . . . . . . . . . . . . . . . . . .
    __________
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Mar 2010
    Mensajes
    2
    Descargas
    0
    Uploads
    0
    gracias volvere a replantear la ayuda con especificación.
    Citar  
     

Temas similares

  1. Abrir puertos para NO-IP y Kali Linux
    Por mirito en el foro GENERAL
    Respuestas: 1
    Último mensaje: 09-10-2015, 06:46
  2. abrir puertos
    Por victorro en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 10
    Último mensaje: 12-06-2007, 02:04
  3. abrir puertos
    Por minsthor en el foro INTRUSION
    Respuestas: 3
    Último mensaje: 06-11-2005, 23:35
  4. Abrir puertos
    Por Pretomor en el foro INTRUSION
    Respuestas: 2
    Último mensaje: 15-08-2002, 17:54
  5. Que puertos tengo k abrir para mandar archivos x el msn?????
    Por Kenyi en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 10
    Último mensaje: 27-04-2002, 09:51

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •