Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Una de iptables x(
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Spanish
View previous topic :: View next topic  
Author Message
g0su
Guru
Guru


Joined: 14 May 2003
Posts: 437
Location: Dresden, Deutschland

PostPosted: Mon Aug 18, 2003 10:31 am    Post subject: Una de iptables x( Reply with quote

Wenas de nuevo, no se que hago mal en mi script de las iptables que las conexiones son mas lentas y en algunos casos ni se conectan. Tambien tengo el problema de que programas como el mozilla o le konqueror no funciona bien cuando uso las iptables llegandose a colgar o no arrancar.

El script es este, gracias de antemano:
#!/bin/bash

#Limpieza Total
iptables -F
iptables -t nat -F

#WWW
iptables -A INPUT -i eth0 -p TCP --dport 80 -j ACCEPT

#FTP
iptables -A INPUT -i eth0 -p TCP -s ip --dport 21 -m state --state NEW -j ACCEPT #Amigo
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 21 -m state --state NEW -j DROP #Todos los demas

#SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -j ACCEPT

#Lmule
iptables -A INPUT -i eth0 -p TCP --dport 4662 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -o eth0 -p TCP --dport 4662 -m state --state NEW -m limit --limit 1/s -j ACCEPT

#Sistema Grafico X
iptables -A INPUT -i eth0 -p tcp -s 0/0 --dport 6000 -j DROP

#ICMP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 8 -j DROP
iptables -A INPUT -i eth0 -p ICMP --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -m limit --limit 1/s -j ACCEPT

#Cualquier conexion que habra "yo" me lo aceptara
iptables -A INPUT -p TCP -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT


#Cualquier otra conexion nueva o invalida de fuera hacia mi es desechada
iptables -A INPUT -m state --state NEW,INVALID -j DROP

#Pongo mi politica
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
_________________
Busco desarrollador con complejo de proxy, interesados MP
Back to top
View user's profile Send private message
g0su
Guru
Guru


Joined: 14 May 2003
Posts: 437
Location: Dresden, Deutschland

PostPosted: Fri Aug 22, 2003 8:27 am    Post subject: mmmm Reply with quote

Hola, nadie sabe nada al respecto? esque me urge bastante el tema. Siempre me habia funcionado todo perfecto pero no entiendo el motivo de que no me funcione ahora :? creo que tiene que ver con los runlevel o algo referido a gentoo, en debian no habia tenido problemas. O tambien puede ser debido a que estoy usando el kernel de gentoo y no el oficial, alguien ha tenido problemas con este kernel y las iptables?

Un saludo y gracias
_________________
Busco desarrollador con complejo de proxy, interesados MP
Back to top
View user's profile Send private message
kabutor
l33t
l33t


Joined: 12 Dec 2002
Posts: 821
Location: Benalmadena - Melrose Place

PostPosted: Fri Aug 22, 2003 10:49 am    Post subject: Reply with quote

Esto es para lmitar el upload de la mula a 1kb/seg?

iptables -A OUTPUT -o eth0 -p TCP --dport 4662 -m state --state NEW -m limit --limit 1/s -j ACCEPT

:(
Back to top
View user's profile Send private message
g0su
Guru
Guru


Joined: 14 May 2003
Posts: 437
Location: Dresden, Deutschland

PostPosted: Sat Aug 23, 2003 3:18 pm    Post subject: mmm Reply with quote

Eso es para limitar las conexiones nuevas a una por segundo no limito la mula :oops: lo hago para que la mula no me absorba :roll:
_________________
Busco desarrollador con complejo de proxy, interesados MP
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Spanish All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum