On Fri, 28 Jun 2013 19:20:44 -0500, Jesús Iriarte wrote:
es necesario con politica DROP en todas las cadenas establecer los
puertos
en doble sentido --dport y sport o no hace falta?...
saludos
No siempre es necesario, pues hay comunicaciones que suelen
establecerse de un puerto de origen aleatorio a uno de destino
específico.
Además, si permites en las cadenas los paquetes con estado
ESTABLISHED,RELATED solo necesitas autorizar los paquetes con estado
NEW, lo cual también simplifica las cosas.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
