ipchains
::::: En el artículo <[🔎] 19990928181831.A4608@debian.linux.es>, Hue-Bond
<hue@cyberchat2000.com> escribió:
Hue-Bond:: # ipchains -A input -i ippp0 -s ij-9.arrakis.es -d
Hue-Bond:: 212.25.138.48 -j DENY
Hue-Bond:: ¿Dónde está mal esto? Porque lo puse y el port-scan del
Hue-Bond:: mamón de ij-9.arrakis.es seguía llegando intacto.
Hue-Bond:: Vamos, que lo tuve que aguantar durante un cuarto de
Hue-Bond:: hora.
Si la dirección de destino es correcta (y tienes una RSDI) debería
estar funcionando. Eso sí, el scan te va a llegar igual, tengas o no
tengas firewall. La cosa está en lo que tu ordenador responde al
escaneador: con DENY no saldrá nada (lo que, por cierto, da resultados
muy curiosos con nmap. Si quieres disuadir usa REJECT en lugar de
DENY. Claro que si lo que quieres es j***r... ;-).
De todos modos, ij-9.arrakis.es es una IP dinámica, de modo que no te
vale de nada tenerla en un firewall. Lo más razonable es establecer
uno decente y a partir de ahí decidir qué servicios quieres ofrecer al
exterior (si es que quieres ofrecer alguno). Para ésos deja los
puertos abiertos y utiliza los tcp wrappers (man tcpd), y todo lo
demás ciérralo.
De todos modos, si quieres saber exactamente si se está o no
respondiendo, añade al final de la regla `-l' y mira el
/var/log/messages. Y si tienes problemas con escaneos y similares, no
está de más un logger que te diga si las conexiones se intentan, se
abren o se cierran (ippl está bien).
Un saludo.
--
RESET
Reply to:
- References:
- ipchains
- From: Hue-Bond <hue@cyberchat2000.com>