Buenos dias, tengo un problema con Iptables:
Tengo que instalar GNU/Linux Debian como servidor y Mandrake como cliente en una red fast ethernet con diagrama logico de bus y en estrella multiplicado por 2 (dos redes)...
Esto es para hacerle un favor personal a un amigo (Y asi que me perdone las pelas que me debe :-P )
El caso es que ambos usan DHCP (Adsl con IP Dinamica de Eresmas e Router y Ono Cable-Modem)...
Tengo en ambos Iptables con el modulo Iptable_netfilter instalado y comprobado (haciendo la prueba de fuego de pings filtrado a la loopback (100% packet loss) y no filtrados (100% packet received) por lo que funcionar funciona...
El problema es que para evitar que se usen los puertos genericos Well Know Ports (Rango 1/1024) se tienen que filtrar:
iptables -A INPUT -i eth1 -p TCP --dport 1:1024 -j DROP
iptables -A INPUT -i eth1 -p UDP --dport 1:1024 -j DROP
Pero ahora tengo el problema de la gran duda:
Tengo que crear justo encima de estas 4 reglas permisivas:
Trafico Entrante por TCP al puerto 68 desde IP_DHCP_SERVER_ONO:67 aceptar
Trafico Entrante por UDP al puerto 68 desde 255.255.255.0:67 aceptar
Trafico Saliente por TCP desde el puerto 68 local a 255.255.255.0:68 aceptar
Trafico Saliente por UDP desde el puerto 68 local a IP_DHCP_SERVER_ONO:68 aceptar
O tambien dicho de otra manera: A las Ips 255.255.255.0 y la del Server DHCP de Adsl/Ono permitir por Local 68 conectar al Remoto 68 en ambas direcciones por TCP/UDP
PD: Para los que se pregunten... ¿Que coño hace alguien que no sabe hacer eso administrando una red? como ya dije es solo como un favor, mis conocimientos son limitados....
PD2: El resto (La intranet eth0) ya funciona plenamente... y los puertos estan redireccionados al Squid...
Bueno solo me falta esto... espero que me podais ayudar :)