Cursos Servidores con Centos 6
Sistema Operativo ALDOS
Dezoft

Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 iptables peticiones http
Tema anterior Tema siguiente
   
Anónimo duke
Publicado en 05/04/12 05:13 (Leído 1999 veces)  
working
Buenas tardes a todos, aclarar que soy principiante en esto de linux e iptables y quisiera me aclaren esta duda si no fuera mucho pedir. Monte un servidor FTP en centos 6.0 el cual le aplique DROP a las politicas por defecto y empeze a abrir puertos como sigue a continuacion: ## Limpiando reglas iptables -F iptables -X iptables -Z ## Aplicando politicas por defecto DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ## Abriendo puerto para ssh iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT ## Abriendo puertos para ftp iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT ## Habilitando la Navegacion Web (HTTP) iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT ## Habilitando la Navegacion Web Segura (HTTPS) iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT ## Habilitando consultas DNS iptables -A INPUT -p udp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT ## Habilitando el ping iptables -A INPUT -p icmp -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT Ahora mi duda es la siguiente, hasta donde yo tengo entendido cuando ejecuto el comando "yum -y install iptraf" (ejemplo), mi servidor se conecta a otro servidor a su puerto 80 y este envia la informacion a un puerto aleatorio en mi ordenador que va de 1024 hasta nose que rango, la pregunta es como es que esos puertos aleatorios aceptan dicha conexion si no las he abierto en iptables.?? Espero haberme dejado entender sino es asi me avisan.! Saludos y gracias de antemano.
 
 Citar
Francisco Santos
Publicado en 10/04/12 06:59  

Participa mucho
Forum User

Inscrito: 16/12/08 Publicaciones: 48
creo que tu respuesta seria esta -m state asi controlas las conexiones por estado ya sea nueva stablecida o respuesta te recomiendo el siguiente manual

http://www.pello.info/filez/firewall/iptables.html


# Permitimos que la maquina pueda salir a la web
/sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT

# Ya tambien a webs seguras
/sbin/iptables -A INPUT -p tcp -m tcp --sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT


salu2 y suerte

oink oink oink
 
Perfil
 Citar
Contenido generado en: 0,05 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 01:17 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado