Re: ipchains VS iptables
> > Hola lista ,, como andan..
> >
> > #!/bin/bash
> > iptables -P FORWARD deny
> > iptables -A FORWARD -i ppp0 -j ACCEPT
> > /proc/sys/net/ipv4/ip_forward
> >
>
> En la línea "iptables -P FORWARD deny", ordenas que la política por
> defecto sea negar todas las peticiones NAT que se hagan, por lo que
> cualquier petición hecha por una máquina será capurada por dicha regla,
> si ser tomada por la siguiente línea, que es la que debe "aprobar" el
> NAT.
>
Una observacion, en iptables tienes que ingresar los parametros con mayusculas, es decir seria
# iptables -P FORWARD DENY
> Si no estoy mal, solo bastaría con:
>
> #!/bin/bash
> iptables -A FORWARD -i ppp0 -j ACCEPT
>
> De hecho, la política del chain "filter" por defecto es aceptar todo...
> que me corrijan si no es así!
>
> Te recomiendo construir unas reglas pequeñas adicionales, para evitar
> intrusos.
Si es para tu conexion dial-up puedes ponerla en ip-up.d dentro del /etc/ppp/
y podrias poner otro script dentro del ip-down.d (tambien en el mismo ppp)
para que elimine estar reglas cuando te desconectes
bueno solo eliminarias las reglas de filtrado, la de NAT queadia igual
saludos
--
Get your free email from www.linuxmail.org
Powered by Outblaze
--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: