[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: firewall en potato

El jue, 01 feb 01, a las 12:49, antonioangel.sanzarrospide@telefonica.es decía:
> 
> Ya lo he solucionado. He estado mirando y en el fichero ZZZdeniandlog.def
> está la línea con -l que me llenaba el log. La he quitado, he recargado y a
> funcionar. Yo pensaba que en el /etc/ipmasq/rules solo se ejecutaba lo que
> terminaba en .rul, pero resutla que ejecuta todo (crea algunas reglas de
> sentido común en función de los interfaces que tienes) y una de ellas es la
> de denegar todas las entradas por defecto y ponía la -l para que las reglas
> denegadas las lleve al log. De momento he quitado la -l de la opción input;
> más adelante ya pensaré si lo retoco de manera más fina.

ipmasq ejecuta los .def que no tienen un .rul equivalente. Yo lo que hago es copiar I90internal.def como I90internal.rul y ahí añado las reglas que me interesan, después de probarlas con gfcc.

Si deniegas ahí esos paquetes molestos, sin log, no llegarán al ZZZ... y por tanto, no serán registrados, pero sí los que llegan al ZZZ, que está ahí como último reducto: yo interpreto que nada que no deba entrar debe llegar ahí, por lo que, si llega, mejor registrarlo.

Saludos.

-- 
He pedido drivers para Linux. Nº 00073030:
http://www.libranet.com/petition.html

José Esteban
Granada. Spain.
Reply to: