[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]

root@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT

root@proxycorreo:~# iptables -nL imodules Chain imodules (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW tcp
dpt:8110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3128

No olvides que las conexiones son nuevas asi que modificala, sino me
equivoco es la línea 2 asi que

iptables -R imodules 2 -p tcp -m tcp --sport 1024: --dport 3128 -m state
--state NEW -j ACCEPT

Saludos
Darkmull

P.D.: jajaja asi como trabajo bajo presion, tambien trabajo bien bajo
efectos de un poco de alcohol jajaja


-----Mensaje original-----
De: jmramirez [mailto:mas_ke_na@hotmail.com] 
Enviado el: jueves, 04 de noviembre de 2010 10:56 a.m.
Para: Carlos Valderrama
CC: debian-user-spanish@lists.debian.org
Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> No es un nombre de modulo sino una cadena, esas se crean
> 
> iptables -N PERMISOS-VNC
> 
> y se le da una referencia (INPUT, OUTPUT, FORWARD)
> 
> iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC
> 
> y luego aplicas ya reglas sobre esa cadena
> 
> iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024:
> --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment 
> --comment "VNC HACIA" -j ACCEPT
> 
> en realidad no es tan dificil aprender iptables pero si un poco 
> complicado
> 
> P.D.: Gracias por la birra justo necesitaba una para relajarme y 
> seguir trabajando jajaja SALUD!!!

Me temo que por el bien de tu trabajo, no te puedo invitar a otra.

Resulta que me ha venido muy bien tu comentario, para incluir la regla
correcta a mano:

root@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT

root@proxycorreo:~# iptables -nL imodules Chain imodules (1 references)
target     prot opt source               destination
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state NEW
tcp dpt:8110
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:3128

Un saludo y gracias de nuevo...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJM0teHAAoJEOWNzQnqy+fz4c0IAMBmhaJhb9SsQ6HTNSzdzbuf
cNVQi+BXCaPHszTd6+EuzdeEwxJNCrcqnqZyQcW3NYXY0OKGOPhRgB4li4qxt+ML
2FNzNqSgZmr6mAFcxNvYXtJJPlxxmXZRLT4Ck4mUf8uapBdfwxmVIl4xAMv+fzj8
UQq6fD88JuNu8QrNwl5q1I/c9LilEBJLk120qVugOH3rzmwpxw6uqKWOQytlGh8z
3ueTPLr11y76TK5o3FbTpIFJYfxNuoYnvCMRUIaswBJ/bNzTHIDVFiiI5cL72lyQ
XnZsfdX7rv+agfYD5n1/UNsRk4s2G1vFR6GtVtoCAPMa+MXkMb8uyWoC8uibsLk=
=kJ32
-----END PGP SIGNATURE-----


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive:
[🔎] BLU0-SMTP112C2B3F695157814184614B14B0@phx.gbl">http://lists.debian.org/[🔎] BLU0-SMTP112C2B3F695157814184614B14B0@phx.gbl


__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5591 (20101104) __________

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com
Reply to: