[LUG.ro] Coyote Chains...

Matias Sanchez lugro@lugro.org.ar
Mon, 9 Oct 2006 22:32:07 -0300 

Estoy armando un coyote, y realmente me está resultando mas complicado de
setear que un linux.
Como maneja las chains del iptables?. Tiene 6 chains que agrega... Y no
entiendo porque.
Ademas, quiero hacer lo que hacia antes con un linux... Setear la INPUT en
 Deny y abrir unicamente algunos puertos.... Pero con el Web admin no puedo
(No me llevo muy bien con esa interfase gráfica) y cuando agrego las reglas
 que armé antes, no me ni bolilla.
Osea, dropeaba la input chain
 iptables -P INPUT DROP
 iptables -A INPUT -i eth0 -s 192.168.0.2 -p tcp --dport 80 -j ACCEPT
 (La eth0 es la de la lan)
 Estoy haciendo algo mal? O directamente el coyote es conveniente no usar
 iptables por consola?
 Gracias,
 Matias
 ..

 Chain INPUT (policy ACCEPT)
 target     prot opt source               destination
 remote-admin  all  --  anywhere             anywhere
 ACCEPT     all  --  anywhere             anywhere            state
 RELATED,ESTABLISHED
 DROP       all  --  anywhere             anywhere            state INVALID
 DROP       all  --  anywhere             anywhere            state NEW

 Chain FORWARD (policy ACCEPT)
 target     prot opt source               destination
 access-acl  all  --  anywhere             anywhere
 autofw-acl  all  --  anywhere             anywhere
 portfw-acl  all  --  anywhere             anywhere
 user-filter  all  --  anywhere             anywhere
 ACCEPT     all  --  anywhere             anywhere            state
 RELATED,ESTABLISHED
 DROP       all  --  anywhere             anywhere            state INVALID
 ACCEPT     tcp  --  192.168.0.2          anywhere            tcp dpt:www
 DROP       all  --  anywhere             anywhere            state NEW

 Chain OUTPUT (policy ACCEPT)
 target     prot opt source               destination
 ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

 Chain access-acl (1 references)
 target     prot opt source               destination
 ACCEPT     tcp  --  192.168.0.2          anywhere            tcp dpt:www
 REJECT     all  --  anywhere             anywhere            reject-with
 icmp-port-unreachable
 ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www

 Chain autofw-acl (1 references)
 target     prot opt source               destination
 ACCEPT     tcp  --  anywhere             192.168.0.2         tcp dpt:4662
 ACCEPT     udp  --  anywhere             192.168.0.2         udp dpt:4672

 Chain port-filter (0 references)
 target     prot opt source               destination

 Chain portfw-acl (1 references)
 target     prot opt source               destination

 Chain remote-admin (1 references)
 target     prot opt source               destination
 ACCEPT     tcp  --  anywhere             anywhere            tcp
 spts:1024:65535 dpt:ssh

 Chain user-filter (1 references)
 target     prot opt source               destination