RE: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
root@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT
root@proxycorreo:~# iptables -nL imodules Chain imodules (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp
dpt:8110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
No olvides que las conexiones son nuevas asi que modificala, sino me
equivoco es la línea 2 asi que
iptables -R imodules 2 -p tcp -m tcp --sport 1024: --dport 3128 -m state
--state NEW -j ACCEPT
Saludos
Darkmull
P.D.: jajaja asi como trabajo bajo presion, tambien trabajo bien bajo
efectos de un poco de alcohol jajaja
-----Mensaje original-----
De: jmramirez [mailto:mas_ke_na@hotmail.com]
Enviado el: jueves, 04 de noviembre de 2010 10:56 a.m.
Para: Carlos Valderrama
CC: debian-user-spanish@lists.debian.org
Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO]
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> No es un nombre de modulo sino una cadena, esas se crean
>
> iptables -N PERMISOS-VNC
>
> y se le da una referencia (INPUT, OUTPUT, FORWARD)
>
> iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC
>
> y luego aplicas ya reglas sobre esa cadena
>
> iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024:
> --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment
> --comment "VNC HACIA" -j ACCEPT
>
> en realidad no es tan dificil aprender iptables pero si un poco
> complicado
>
> P.D.: Gracias por la birra justo necesitaba una para relajarme y
> seguir trabajando jajaja SALUD!!!
Me temo que por el bien de tu trabajo, no te puedo invitar a otra.
Resulta que me ha venido muy bien tu comentario, para incluir la regla
correcta a mano:
root@proxycorreo:~# iptables -A imodules -p tcp --dport 3128 -j ACCEPT
root@proxycorreo:~# iptables -nL imodules Chain imodules (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW
tcp dpt:8110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:3128
Un saludo y gracias de nuevo...
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iQEcBAEBAgAGBQJM0teHAAoJEOWNzQnqy+fz4c0IAMBmhaJhb9SsQ6HTNSzdzbuf
cNVQi+BXCaPHszTd6+EuzdeEwxJNCrcqnqZyQcW3NYXY0OKGOPhRgB4li4qxt+ML
2FNzNqSgZmr6mAFcxNvYXtJJPlxxmXZRLT4Ck4mUf8uapBdfwxmVIl4xAMv+fzj8
UQq6fD88JuNu8QrNwl5q1I/c9LilEBJLk120qVugOH3rzmwpxw6uqKWOQytlGh8z
3ueTPLr11y76TK5o3FbTpIFJYfxNuoYnvCMRUIaswBJ/bNzTHIDVFiiI5cL72lyQ
XnZsfdX7rv+agfYD5n1/UNsRk4s2G1vFR6GtVtoCAPMa+MXkMb8uyWoC8uibsLk=
=kJ32
-----END PGP SIGNATURE-----
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Archive:
[🔎] BLU0-SMTP112C2B3F695157814184614B14B0@phx.gbl">http://lists.debian.org/[🔎] BLU0-SMTP112C2B3F695157814184614B14B0@phx.gbl
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 5591 (20101104) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
Reply to: