Re: ipchains
El miércoles 29 de septiembre de 1999 a la(s) 11:55:23 +0200, RESET contaba:
>
>Si la dirección de destino es correcta (y tienes una RSDI) debería
>estar funcionando. Eso sí, el scan te va a llegar igual, tengas o no
>tengas firewall.
¿Comor? Si le pongo un DENY, el paquete entrante que cumple con
la regla se descarta. O sea, no se acepta. Sólo resta saber quién
ve antes al paquete, si el firewall o el iplog. Pero yo creo que lo
ve antes el fw no?, que para eso está en el núcleo. Por tanto
deduzco que si el iplog lo ve, es que el fw lo ha permitido. Y eso
es lo que me mosquea.
>Claro que si lo que quieres es j***r... ;-).
Quien me hace un port scan me intenta joder a mí, así que le
planto un DENY alegremente :^).
>De todos modos, ij-9.arrakis.es es una IP dinámica, de modo que no te
>vale de nada tenerla en un firewall.
Ya sé, pero contengo el scan y luego de noche hago una pequeña
limpieza de rules jeje.
--
Just do it.
David Serrano <ctv.es@fserrano> http://www.ctv.es/USERS/fserrano
In love with TuX - Linux 2.2.12 Linux Registered User #87069
Reply to: