[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ipchains VS iptables

>  Hola lista ,, como andan..
>
> #!/bin/bash
> iptables -P FORWARD deny
> iptables -A FORWARD -i ppp0 -j ACCEPT
> /proc/sys/net/ipv4/ip_forward
> 

En la línea "iptables -P FORWARD deny", ordenas que la política por
defecto sea negar todas las peticiones NAT que se hagan, por lo que
cualquier petición hecha por una máquina será capurada por dicha regla,
si ser tomada por la siguiente línea, que es la que debe "aprobar" el
NAT.

Si no estoy mal, solo bastaría con:

#!/bin/bash
iptables -A FORWARD -i ppp0 -j ACCEPT

De hecho, la política del chain "filter" por defecto es aceptar todo...
que me corrijan si no es así!

Te recomiendo construir unas reglas pequeñas adicionales, para evitar
intrusos.

Si las reglas las guardas en el archivo /etc/sysconfig/iptables, éstas
serán caragadas de forma automática cuando el sistema arranque (al menos
así es en RH).


>  ULTIMA PREGUNTA A QUE SE DEVE QUE EN LA MAYORIA DE LOS MODULOS DICE (unused)

Ahí sí no seé que decirte,

>  Muchas Gracias a todos por su buena onda....
> ------------------------------------------------------------------
> \-  Federico E. Pereda - Debian GNU/Linux Woody 3.0         -/
>  |- E-mail:  warlinx99@yahoo.com.ar -  pereda@federico.net.ar -|
> /-  Licq: 154997336                                            -\
> ------------------------------------------------------------------

Éxitos!

 ------------------------------
 Andrés Sáyago
 asath@yahoo.com
 http://asath.ColombiaLinux.org
 ------------------------------


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: