Re: ipchains
::::: En el artículo <[🔎] 19991001190608.B24406@debian.linux.es>, Hue-Bond
<hue@cyberchat2000.com> escribió:
Hue-Bond:: El miércoles 29 de septiembre de 1999 a la(s) 11:55:23
Hue-Bond:: +0200, RESET contaba:
::
:: Si la dirección de destino es correcta (y tienes una RSDI)
:: debería estar funcionando. Eso sí, el scan te va a llegar
:: igual, tengas o no tengas firewall.
Hue-Bond:: ¿Comor? Si le pongo un DENY, el paquete entrante que
Hue-Bond:: cumple con la regla se descarta. O sea, no se acepta.
Hue-Bond:: Sólo resta saber quién ve antes al paquete, si el
Hue-Bond:: firewall o el iplog. Pero yo creo que lo ve antes el fw
Hue-Bond:: no?, que para eso está en el núcleo. Por tanto deduzco
Hue-Bond:: que si el iplog lo ve, es que el fw lo ha permitido. Y
Hue-Bond:: eso es lo que me mosquea.
Pues tienes toda la razón. Cuando decías que veías el paquete yo
pensé que te referías a la opción de log de ipchains, que lo hace
aparecer en /var/log/messages. Si te está llegando al logger en su
registro específico entonces la regla no está funcionando.
De todos modos, yo no acabo de ver el error. Si la interfaz y las
direcciones local y remota están bien, y no tienes ninguna otra regla
con la que se produzcan conflictos, debería funcionar. Por otro lado,
si la regla estuviera mal sintácticamente, ipchains te avisaría.
También podría ser que hubiera problemas con el servicio de nombres y
el firewall, e ipchains no pudiera resolver, pero supongo que lo
comentarías si fuera el caso.
Lo único que puedo sugerir es que quites la dirección de destino y
pruebes (o la sustituyas por un -d 0/0).
Un saludo.
--
RESET
Reply to: