Re: [fabvius@centruion.net: iptables - snort]

To: debian-user-spanish@lists.debian.org
Subject: Re: [fabvius@centruion.net: iptables - snort]
From: Fabian <fabvius@centruion.net>
Date: Wed, 13 Mar 2002 22:55:27 -0300
Message-id: <[🔎] 20020313225527.A637@centurion.net>
Reply-to: Fabian <fabvius@yahoo.com>
In-reply-to: <[🔎] 20020312111746.GA12042@balrog.kleenux.org>; from balrog@kleenux.org on Tue, Mar 12, 2002 at 12:17:46PM +0100
References: <[🔎] 20020312111746.GA12042@balrog.kleenux.org>

--| |balrog|, escribió: |--
> Has probado lo siguiente ?
> 
> iptables -A INPUT -i ppp0 -s 0.0.0.0/0.0.0.0 -p TCP --dport 111 -j DROP
> 
> Prueba con eso, lo que dice esa regla es que cualquier IP que entre por
> el dispositivo ppp0 y utilice el protocolo TCP intentando conectar al
> 111, lo dropee. Pruebalo y comentas si te funciona.
> 
Hola,
Gracias por el dato, probando en una Lan me di cuenta que la regla
del mail anterior no estaba filtrando el puerto 111, lo que
puse fue:

iptables -A INPUT -i ppp0 -d localhost -p TCP --dport 111 -j DROP

y al menos en la Lan filtro el puerto, por supuesto usando eth en vez de
ppp0, pero voy a probar con la regla que decis, y te cuento.

Saludos Fabian

A gracias tambien  a los demas que me contestaron.

Reply to:

References:
- [fabvius@centruion.net: iptables - snort]
  - From: |balrog| <balrog@kleenux.org>

Prev by Date: RE: [LinuxTotal] Compilar cualquier código
Next by Date: Re: el kernel y sus modulos
Previous by thread: [fabvius@centruion.net: iptables - snort]
Next by thread: [milton_rio@yahoo.com: PostgreSQL]
Index(es):
- Date
- Thread