Re: ipchains

To: RESET <npardo@ctv.es>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: ipchains
From: Hue-Bond <hue@cyberchat2000.com>
Date: Fri, 1 Oct 1999 19:06:08 +0200
Message-id: <[🔎] 19991001190608.B24406@debian.linux.es>
Mail-followup-to: RESET <npardo@ctv.es>, debian-user-spanish@lists.debian.org
In-reply-to: <14321.57867.293065.889823@debian.tazman.org>; from "RESET" on Wed, Sep 29, 1999 at 11:55:23AM
References: <19990928181831.A4608@debian.linux.es> <14321.57867.293065.889823@debian.tazman.org>

El miércoles 29 de septiembre de 1999 a la(s) 11:55:23 +0200, RESET contaba:
>
>Si la dirección de destino es correcta (y tienes una RSDI) debería
>estar funcionando.  Eso sí, el scan te va a llegar igual, tengas o no
>tengas firewall.

         ¿Comor? Si le pongo un DENY, el paquete entrante que cumple con
     la regla se  descarta. O sea, no se acepta.  Sólo resta saber quién
     ve antes al paquete, si el firewall o el iplog. Pero yo creo que lo
     ve antes  el fw  no?, que  para eso  está en  el núcleo.  Por tanto
     deduzco que si el iplog lo ve, es  que el fw lo ha permitido. Y eso
     es lo que me mosquea.


>Claro que si lo que quieres es j***r... ;-).

         Quien me hace  un port scan me  intenta joder a mí,  así que le
     planto un DENY alegremente :^).


>De todos modos, ij-9.arrakis.es es una IP dinámica, de modo que no te
>vale de nada tenerla en un firewall.

         Ya sé, pero contengo el scan  y luego de noche hago una pequeña
     limpieza de rules jeje.


-- 
 Just do it.

David Serrano <ctv.es@fserrano>  http://www.ctv.es/USERS/fserrano
In love with TuX - Linux 2.2.12    Linux Registered User #87069

Reply to:

Follow-Ups:
- Re: ipchains
  - From: RESET <npardo@ctv.es>

Prev by Date: HP9000/300 cambio a Debian
Next by Date: Re: gmc
Previous by thread: Re: ipchains
Next by thread: Re: ipchains
Index(es):
- Date
- Thread