Re: Cups
> Instalé cups como me lo recomendaron y la verdad que esta impecable, por
> lo menos para mi impresora una Epson Stylus 400.
> Si me fijo los puertos que tengo abiertos ahora se me agregaron los
> siguientes,
>
> spv@debian:~$ netstat -ant localhost
> Active Internet connections (servers and established)
> Proto Recv-Q Send-Q Local Address Foreign Address State
> tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN (printer)
> tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN (ipp)
>
> Mi pregunta es, se puede sacar alguno de los dos, yo no quiero más el
> servicio de configuración que brinda a travez del puerto 631 pero probé
> bajarlo y me deja de andar la impresora y que pasa con el 515 ¿para que
> es?.
> Bueno, me gustaría que solo quede abierto el puerto necesario para
> imprimir y cerrados todos los demás.
Respuesta fácil, tal vez no muy adecuada, sin atacar a la raiz del
problema y sin mucho conocimiento de causa. Cuatro alternativas:
- Mandar a volar todo lo que entre hacia el puerto, sin importar de dónde
viene
# ipchains -A input -p tcp --dport 631 -j REJECT
- Mandar a volar todo lo que entre hacia el puerto, siempre y cuando venga
de una IP externa
# ipchains -A input -p tcp 1.2.3.4 631 -j REJECT
(claro, substituye 1.2.3.4 por tu IP)
- Mandar a volar todo lo que entre hacia el puerto, siempre que venga de
la tarjeta de red
# ipchains -A input -i eth0 -p tcp --dport 631 -j REJECT
Yo me iría ya sea por la primera (más segura, aunque menos conveniente) o
por la última. Recuerda que es posible engañar a TCP/IP... Mejor bloquear
por interfaz (eth0) y no por IP (1.2.3.4).
Salú,
--
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
Reply to:
- References:
- Cups
- From: Santiago Pastorino <spv@adinet.com.uy>