El Sun, 01 Jul 2012 13:53:51 +0200, M.Vila escribió: (ese html...)
> Gracias por la ayuda y la documentación. Aún ando explorando manuales > :-P Antes de contactar con vosotros había probado exitosamente cerrar > todo el tráfico de entrada y aceptar el de salida, no contento estaba > intentando hacer un "drop all" ahí es donde no consigo que me funcione > :-\ . No he seguido este hilo pero ¿por qué no instalas algún "frontend" para iptables? Suelen ser más inteligibles a la hora de configurarlos y aprenderás igual porque las reglas quedarán registradas y podrás volcarlas con "iptables -L". Aquí tienes una buena selección: http://wiki.debian.org/Firewalls > Me parecia muy complicado el redireccionamiento o filtrado de puertos > solo para un programa, pues a parte de puertos principales también hay > infinidad de puertos secundarios y no conseguí hacerlo funcionar. > Alguien ha echo un drop all en un ordenador personal y ha conseguido que > funcione para todo el sistema. ¿Eso era una pregunta? :-) Si es así, ¿a qué te refieres con "hacerlo funcionar para todo el sistema"? > Hay forma de hacer funcionar una regla para un rango y no tener que usar > ip estática siempre en el pc en cuestión. ¿Es eso otra pregunta? :-) Si es así, sí claro, puedes filtrar los paquetes sobre un rango completo de direcciones. > He encontrado siempre el mismo ejemplo (iptables -A INPUT -s > 192.168.1.0/24 -j ACCEPT) pero da error al activar el script, no > acepta la máscara de red. Si no recuerdo mal, cuando estás jugando con iptables el orden de las reglas importa y mucho. Pon el comando que ejecutas y la salida, así como la lista de reglas que tienes cargadas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
