Re: duda acceso firewall
El Thu, 6 Nov 2003 16:49:02 +0100
"Laur@." <l.marza@marinador.com> escribió:
> Gracias, estoy comparando las opciones que tu has puesto y las que
> he puesto yo, ¿que diferencia hay entre -A y -I? ¿que -A añade la
> regla al final y -I la añade al principio? ¿en que me puede afectar?
> (ya he comentado que estoy un poco verde), de todas formas, yo lo
> que quiero es que desde el esterior entren por ese puerto a traves
> de VNC en mi servidor, tu me dices la IP que quiero que salga ¿no
> tengo claros los conceptos (que no los tengo), o no nos hemos
> entendido?
>
> iptables - I FORWARD -s <la-ip-que-quieres-que-salga> -p tcp --dport
> 5910 -j ACCEPT
>
>
Si es tu misma máquina (la que ejecuta estas reglas del iptables, y
la que corre el VNC), pues no sale ni entra por FORWARD, sale por
OUTPUT y entra por INPUT. Las reglas se ejecutan en forma secuencial,
y una vez que un paquete coincide con una regla, se ejecuta esta
regla, y si esta regla tiene una acción terminante (como "-j ACCEPT" o
"-j MITABLA), se deja de verificar con las reglas posteriores.
Si tienes muchas reglas, y la última suele ser la más utilizada,
estarás aumentando la latencia de la comunicación. Aunque si tienes
una máquina potente (más de 500 MHz de velocidad del CPU), la cantidad
de reglas que tienes que tener para que aumente la latencia son
extremadamente muchas.
En Internet hay varios tutoriales/manuales de IpTables, en bulma [0]
tienes una buena recopilación de enlaces. También tienes uno en
español[1] que puede servirte más.
[0] http://bulmalug.net/impresion.phtml?nIdNoticia=861
[1] http://www.netfilter.org/documentation/index.html#HOWTO
--
Atentamente, yo <Matías>
Nunca hay libertad en una invasión
http://nnss.d7.be
http://savannah.gnu.org/projects/tasklist
Con $ 5138 $ spams desde el 2003-09-22 12:00:00 GMT 000
Reply to: