[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: shorewall

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Podrías bloquear el acceso al puerto 20, pero lo mejor sería poner los
canales INPUT y FORWARD en DROP y después empezar a habilitar los puertos a
los que tienes acceso, eso es mejor aunque más tedioso.

Saludos!

nmag only
_____________

jaume escribió::
> Hola lista.
> Mi pregunta es muy simple, lo que pasa es que no caigo en qué parámetro
> tengo que tocar...
> Tengo un firewall debian con shorewall instalado con 2 interfaces: eth0
> y eth1.
>
> eth0: conectado a lan (hub) con ip 192.0.2.1
> eth1: conectado al router directamente con ip: 192.168.1.5
> router: ip 192.168.1.1.
>
> todo funciona correctamente, pero se produce una situación que no me gusta:
>     - cuando hago telnet 192.168.1.1 desde qualguier ordenador de la red
> interna, funciona, y puedo acceder al router. Alguien sabe porqué? es
> normal?
>
> Gracias.
>
> Jaume Ponsa
>


- --
nmag only

PERUGROUP [http://www.perugroup.com/]
Soluciones Integrales en Sistemas
Calle Mercaderes 224 - Of. 325 - Cercado - Arequipa - Perú
Telefono: 511(054)200986    Fax: 511(054)223830

gnupg keyID: 0x8F6F6E58 [http://pgp.mit.edu/]
last update: 2003-05-21
fingerprint: FB75 3F34 7001 90B2 0DE6  45AC B89A E53B 8F6F 6E58
GNU/Linux Registered User #312624

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using GnuPG with Debian - http://enigmail.mozdev.org

iD8DBQE+2yC5uJrlO49vblgRAtvhAJ0enSEWJzwXnvHlO6+89pi6Ym+drQCfR2/G
ydZSifJnJvMSKiacjkKkg7E=
=7cJL
-----END PGP SIGNATURE-----
Reply to: