Nuevo Usuario
Entrar
Portada
Foros
Manuales
Descargas
ALDOS
Servicios
Cursos Linux
Aula virtual
Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.
|
||||||||
 |
Índice > Todo acerca de Linux > Seguridad |
Nuevo tema
Publicar Respuesta
|
 iptables peticiones http |
||
| Anónimo duke |
|
||||
 |
Buenas tardes a todos, aclarar que soy principiante en esto de linux e iptables y quisiera me aclaren esta duda si no fuera mucho pedir.
Monte un servidor FTP en centos 6.0 el cual le aplique DROP a las politicas por defecto y empeze a abrir puertos como sigue a continuacion:
## Limpiando reglas
iptables -F
iptables -X
iptables -Z
## Aplicando politicas por defecto DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
## Abriendo puerto para ssh
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
## Abriendo puertos para ftp
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
## Habilitando la Navegacion Web (HTTP)
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
## Habilitando la Navegacion Web Segura (HTTPS)
iptables -A INPUT -p tcp --sport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
## Habilitando consultas DNS
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT
## Habilitando el ping
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
Ahora mi duda es la siguiente, hasta donde yo tengo entendido cuando ejecuto el comando "yum -y install iptraf" (ejemplo), mi servidor se conecta a otro servidor a su puerto 80 y este envia la informacion a un puerto aleatorio en mi ordenador que va de 1024 hasta nose que rango, la pregunta es como es que esos puertos aleatorios aceptan dicha conexion si no las he abierto en iptables.??
Espero haberme dejado entender sino es asi me avisan.!
Saludos y gracias de antemano.
|
||||
|
|||||
| Francisco Santos |
|
||||
Participa mucho   Inscrito: 16/12/08 Publicaciones: 48 |
creo que tu respuesta seria esta -m state asi controlas las conexiones por estado ya sea nueva stablecida o respuesta te recomiendo el siguiente manual
http://www.pello.info/filez/firewall/iptables.html # Permitimos que la maquina pueda salir a la web /sbin/iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT # Ya tambien a webs seguras /sbin/iptables -A INPUT -p tcp -m tcp --sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT salu2 y suerte oink oink oink |
||||
|
|||||
Publicado en 05/04/12 05:13 (Leído 2088 veces) 
Citar| Contenido generado en: 0,05 segundos |
Nuevo tema
Publicar Respuesta
|
| Todas las horas son UTC. Hora actual 02:32 . |
|
|
