[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: 2 preguntas en una: Bloqueo de puertos y Sendmail

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

A Dimarts 04 Juny 2002 13:29, Imobach González Sosa va escriure:
> El 04 de jun de 2002 (mar), papapep escribió:
> > 1- Cómo puedo bloquear los puertos que no me interese dejar abiertos??
> > De hecho solo quiero dejar operativos el 80 el 21, y poca cosa más. Los
> > habituales imprescindibles, vaya.
>
> En principio, creo que basta con no ofrecer servicios en dichos puertos.
> Si me equivoco, que alguien me lo diga... porque a lo mejor resulta que
> tengo mis máquinas más abiertas de lo que pensaba ;)
>
> De todas formas, échale un vistazo a iptables.
es cierto...sólo si hay algun programa escuchando en el puerto, éste está 
abierto; de todos modos, puedes asegurarte que solo podra escucharse en 
determinados puerto con algo como

iptables -N foo
iptables -A INPUT -i interfaz_conectado_a_inet -m state --state NEW -j foo
iptables -A foo -p tcp --dport puerto_aceptado -j ACCEPT
iptables -A foo -j DROP

la primera linea te crea una cadena nueva, con un nombre muy original; la 
segunda dice que cualquier intento de conexion a un servicio desde el 
interfaz_conectado_a_inet (ppp0,eth1,loquesea) vaya a esa cadena nueva;la 
tercera linea acepta las conexiones a puerto_aceptado (aqui es donde pones 
80,21 o loquesea), repite esta linea para cada servicio que vayas a aceptar;
la ultima pasa mogollon de la peña :)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8/MHgPRvYZHL8RhsRAsUOAKDI3eTrFd3XexozJcKJ6nH9vbw+HQCeI9vR
Hrhhk755vMlbC5k0D8k7StQ=
=4b/l
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: