RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
No es un nombre de modulo sino una cadena, esas se crean
iptables -N PERMISOS-VNC
y se le da una referencia (INPUT, OUTPUT, FORWARD)
iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC
y luego aplicas ya reglas sobre esa cadena
iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024:
--dport 5900 -m state --state NEW -m mac --mac-source mac -m comment
--comment "VNC HACIA" -j ACCEPT
en realidad no es tan dificil aprender iptables pero si un poco complicado
P.D.: Gracias por la birra justo necesitaba una para relajarme y seguir
trabajando jajaja SALUD!!!
Saludos
Darkmull
-----Mensaje original-----
De: jmramirez [mailto:mas_ke_na@hotmail.com]
Enviado el: jueves, 04 de noviembre de 2010 10:05 a.m.
Para: debian-user-spanish@lists.debian.org
Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>> Hola
>
>> Primero tienes que conocer en qué línea esta
>
>> iptables -nL INPUT --line-number
>
>> de acuerdo a eso ya puedes eliminarlo
>
>> iptables -D INPUT 4
>
>> Saludos
>> Darkmull
Buenas...
Esta ha sido la clave..... Con el comando "iptables -nL" a secas,
fui linea por linea buscando hasta que di con esta:
Chain imodules (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:8110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:3129
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:3128
Para listar la linea hice esto:
root@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1
references)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state
NEW tcp dpt:8110
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state
NEW tcp dpt:3129
3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state
NEW tcp dpt:3128
Para eliminarlo use esta orden:
root@proxycorreo:~# iptables -D imodules 3
Y al comprobarlo todo Perfecto.
root@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1
references)
num target prot opt source destination
1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state
NEW tcp dpt:8110
2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state
NEW tcp dpt:3129
Carlos Valderrama... apuntate una birra a mi nombre XD...... tas invitao
PD: Antes eliminaba la linea INPUT y tenia que poner el nombre del ¿modulo?
(imodules) espero no haber roto mucho... XD
Un saludo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJM0sucAAoJEOWNzQnqy+fzbwcH/jLOdcoQlWuGx/YN1jEgrT/5
h/XMtdELHwvle2AqvuliXUIeYx0N0y7w0UTsCmqOwhf/SV62R+psjEiqugbtCyGK
AzyNiBfmKP2qm00ZOBtsieKHcZCB/d1I8Jx8pjUJ3LeFtmpCfIZW4Tx4xIvhDLva
9ULbUc/wTHnKxNvki+Ov0xz+xj2/Xpa37wIwElq+Gr2vySsFRpjIDeS4cIQ/26rY
hYLFmIWFCavBPMR1puvotOmx51FEdI+F7SxteGt3+WlY7Q/8NxDCGYn02xY3f2F0
8yHkoWS3ZKXfJB8xhR7n5keqJJyMgUy2/i8aTzdO/6BrguyZJ0vFhPF89Qpm3ho=
=kyAQ
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive:
[🔎] BLU0-SMTP102EA5EAFCDA4867BC2B1BEB14B0@phx.gbl">http://lists.debian.org/[🔎] BLU0-SMTP102EA5EAFCDA4867BC2B1BEB14B0@phx.gbl
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5591 (20101104) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
Reply to: