N0K, [EMAIL PROTECTED]:20:56(+0200): > >> aca tenes que ser mas granular y definir que >> tipos de paquetes ICMP dejas pasar > > mmm no sabia esto, simplemente quiero que mi >maquina responda a los pings, como podria >especificarlo ???
Para bash: for TYPE in 0 3 11 ; do iptables -A INPUT -p icmp --icmp-type $TYPE -j ACCEPT done > mmmm tengo un servidor de nombres, supongo que la >gente tendra que hacer consultas en mi propio >servidor para los respectivos subdominios que >tenga no ??? Eso se hace con el puerto 53 UDP; sin embargo estás abriendo el acceso mediante TCP, que posibilita las transferencias de zona. En teoría sólo deberías permitir dichas transferencias al servidor secundario del dominio. ## Permitir AXFR al secundario iptables -A INPUT -p tcp -s $SECUNDARIO -d $EXTIP --dport 53 -i $EXTIF -j ACCEPT iptables -A OUTPUT -p tcp -s $EXTIP --sport 53 -d $SECUNDARIO -o $EXTIF -j ACCEPT ## Permitir consultas a todos iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT -- David Serrano
