Re: ipchains VS iptables

To: debian-user-spanish@lists.debian.org
Subject: Re: ipchains VS iptables
From: "sTone heAd" <stone_head@linuxmail.org>
Date: Mon, 24 Jun 2002 13:40:54 -0500
Message-id: <[🔎] 20020624184055.10780.qmail@linuxmail.org>

> >  Hola lista ,, como andan..
> >
> > #!/bin/bash
> > iptables -P FORWARD deny
> > iptables -A FORWARD -i ppp0 -j ACCEPT
> > /proc/sys/net/ipv4/ip_forward
> > 
> 
> En la línea "iptables -P FORWARD deny", ordenas que la política por
> defecto sea negar todas las peticiones NAT que se hagan, por lo que
> cualquier petición hecha por una máquina será capurada por dicha regla,
> si ser tomada por la siguiente línea, que es la que debe "aprobar" el
> NAT.
> 

Una observacion, en iptables tienes que ingresar los parametros con mayusculas, es decir seria

# iptables -P FORWARD DENY

> Si no estoy mal, solo bastaría con:
> 
> #!/bin/bash
> iptables -A FORWARD -i ppp0 -j ACCEPT
> 
> De hecho, la política del chain "filter" por defecto es aceptar todo...
> que me corrijan si no es así!
> 
> Te recomiendo construir unas reglas pequeñas adicionales, para evitar
> intrusos.

Si es para tu conexion dial-up puedes ponerla en ip-up.d dentro del /etc/ppp/

y podrias poner otro script dentro del ip-down.d (tambien en el mismo ppp)
para que elimine estar reglas cuando te desconectes
bueno solo eliminarias las reglas de filtrado, la de NAT queadia igual

saludos

-- 
Get your free email from www.linuxmail.org 


Powered by Outblaze


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

Prev by Date: Re: Uso de teclado y alternancia de idiomas
Next by Date: Problema con zgv y TFT
Previous by thread: Re: ipchains VS iptables
Next by thread: Problemas apt-get
Index(es):
- Date
- Thread