View previous topic :: View next topic |
Author |
Message |
g0su Guru
Joined: 14 May 2003 Posts: 437 Location: Dresden, Deutschland
|
Posted: Mon Aug 18, 2003 10:31 am Post subject: Una de iptables x( |
|
|
Wenas de nuevo, no se que hago mal en mi script de las iptables que las conexiones son mas lentas y en algunos casos ni se conectan. Tambien tengo el problema de que programas como el mozilla o le konqueror no funciona bien cuando uso las iptables llegandose a colgar o no arrancar.
El script es este, gracias de antemano:
#!/bin/bash
#Limpieza Total
iptables -F
iptables -t nat -F
#WWW
iptables -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT
#FTP
iptables -A INPUT -i eth0 -p TCP -s ip --dport 21 -m state --state NEW -j ACCEPT #Amigo
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 21 -m state --state NEW -j DROP #Todos los demas
#SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT
#Lmule
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --dport 4662 -m state --state NEW -m limit --limit 1/s -j ACCEPT
#Sistema Grafico X
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 6000 -j DROP
#ICMP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 8 -j DROP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT
#Cualquier conexion que habra "yo" me lo aceptara
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
#Cualquier otra conexion nueva o invalida de fuera hacia mi es desechada
iptables -A INPUT -m state --state NEW,INVALID -j DROP
#Pongo mi politica
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT _________________ Busco desarrollador con complejo de proxy, interesados MP |
|
Back to top |
|
|
g0su Guru
Joined: 14 May 2003 Posts: 437 Location: Dresden, Deutschland
|
Posted: Fri Aug 22, 2003 8:27 am Post subject: mmmm |
|
|
Hola, nadie sabe nada al respecto? esque me urge bastante el tema. Siempre me habia funcionado todo perfecto pero no entiendo el motivo de que no me funcione ahora creo que tiene que ver con los runlevel o algo referido a gentoo, en debian no habia tenido problemas. O tambien puede ser debido a que estoy usando el kernel de gentoo y no el oficial, alguien ha tenido problemas con este kernel y las iptables?
Un saludo y gracias _________________ Busco desarrollador con complejo de proxy, interesados MP |
|
Back to top |
|
|
kabutor l33t
Joined: 12 Dec 2002 Posts: 821 Location: Benalmadena - Melrose Place
|
Posted: Fri Aug 22, 2003 10:49 am Post subject: |
|
|
Esto es para lmitar el upload de la mula a 1kb/seg?
iptables -A OUTPUT -o eth0 -p TCP --dport 4662 -m state --state NEW -m limit --limit 1/s -j ACCEPT
|
|
Back to top |
|
|
g0su Guru
Joined: 14 May 2003 Posts: 437 Location: Dresden, Deutschland
|
Posted: Sat Aug 23, 2003 3:18 pm Post subject: mmm |
|
|
Eso es para limitar las conexiones nuevas a una por segundo no limito la mula lo hago para que la mula no me absorba _________________ Busco desarrollador con complejo de proxy, interesados MP |
|
Back to top |
|
|
|