Un par de consultas sobre Iptables

Imagen de gledof
0 puntos

Hola, mi primer interrogante es sobre --dport y --sport cuando agrego esta condicion en una regla y ejecuto el firewall me aparece un mensage de error y la frase "Bad argument". Probe con todas las variables que se me ocurrieron y pasa lo mismo.
Mi segunda consulta es, porque cuando ejecuto el firewall afecta la parte grafica, es decir...no se abre el editor de texo, no puedo ejecutar Etherape, si seteo el antivirus para que se ejecute cuando carga el sistema no arranca gnome y se queda la pantalla negra, a alguien le pasa esto?

Imagen de gledof
+1
0
-1

Nadie sabe porque --dport y --sport no los acepta IPTABLES???

+1
0
-1

Saludos.----

Imagen de Gabriel_M
+1
0
-1

Hola gle...:
En principio, un usuario de tu antiguedad en el foro, sabe que no debe hacer ups del post ni impacientarse por la falta de respuestas. :(.
Estos son las opciones de los comandos de iptables que se usan para determinar la especificación de los paquetes:

-s «dirección»
    indica que el paquete proviene de la dirección «dirección» (se pueden usar prefijos para especificar un rango de IPs o un único número de IP), si se le agrega un ! se niega la opción 
-d «dirección»
    indica que el paquete va destinado a la dirección «dirección». 
-i «interfase»
    indica la interfase de entrada (en la especificación de interfases se puede utilizar el símbolo ``+'' como metacaracter, por ejemplo ``eth+'' que contempla eth0, eth1, eth2, etc.) 
-o «interfase»
    indica la interfase de salida 
-p «protocolo»
    indica el protocolo del paquete (los más comunes son ``tcp'', ``udp'', ``icmp'', pero hay muchos tipos de protocolos soportados) 
- -dport «puerto»
    indica el número de puerto destino 
- -sport «puerto»
    indica el número de puerto origen 
-m «módulo»
    indica que se va a utilizar un módulo en particular (si bien esto no hace a la especificación del paquete, se debe indicar para que el iptables entienda qué funcionalidad extra deberá utilizar con el fin de ``matchear'' el paquete) 

Deberias postear el comando completo para que alguién intente ver cual es la falla.

Equipo de Ubuntu-es

+1
0
-1
Imagen de gledof
+1
0
-1

inpacientarme o pareserlo, es que lei decenas de tutos sobre iptables y en todos figuraba "--sport y --port" en pantalla o impresos. Ahora veo un detalle que ninguno mostraba y en tus
especificaciones veo "- -dport y - -sport" voy a probar eso a ver si era mi problema.
El error era en cualquier linea que aplicara esta opcion, ahora estoy interesado en usarla en:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -p all -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -p all - -sport 80 -j ACCEPT
En estos momentos el IPTRAF me esta mostrando una cantidad de conexiones en puertos altos en las que las Flags quedan "S---" y no se cierran por este motivo quiero dropear todo lo que no venga de un puerto 80. Ademas el "Netspeed-applet" constantemente me muestra unos 15 KiB/s de download y no se a que se debe si tengo todas las aplicaciones cerradas.

Gracias por el detalle.

+1
0
-1

Saludos.----

Imagen de Gabriel_M
+1
0
-1

Hola gle...:
En la orden:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -p all - -sport 80 -j ACCEPT

Estimo que deberias indicarle a la opción -p un protocolo que maneje puertos como tcp, caso contrario tendría que darte error

iptables -A INPUT -m state --state ESTABLISHED,RELATED -p tcp - -sport 80 -j ACCEPT

Saludos.
Gabriel.



Solo doy soporte para Ubuntu - 6666 -- Más malo que el diablo.
+1
0
-1
Imagen de gledof
+1
0
-1

Agregue tal cual:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -p tcp - -sport 80 -j ACCEPT
pero tengo que agregar el 53 para el DNS el 123 para actualizacion de hora (creo?) pero todavia no me explico esas conexiones que siguen apareciendo con flag S--- que muestra el IPTRAF. Son muchas y las IP's no son siempre las mismas. Seria imposible banear una por una en cada vez que me conecto a internet. Segun lei por ahi son conexiones que quedan a la escucha de un puerto en particular, no se con que proposito?
Gracias otra vez y si sabes algo de lo de las flags....

+1
0
-1

Saludos.----