Re: Iptables no Dropea
Excelente, ahora funciona perfecto!!!
Eso me pasa por haber copiado de otro scrip una politica que no tenia muy en claro para que servia!!!! yo pensaba que era para evitar la fragmentacion de paquetes... pero bueno, no me dejo en bolas a inet..
Muchas Gracias...
Luciano
>-----Mensaje Original-----
>Desde: Alfonso Alba Garcia [mailto:aalbagarcia@wanadoo.es]
>Enviado: Martes 23 de Marzo de 2004 02:13 PM
>Para: 'Luciano Giacchetta', debian-user-spanish@lists.debian.org
>Tema: Re: Iptables no Dropea
>
>> iptables -A INPUT -j ACCEPT -p tcp -i eth1 --syn -m limit --limit 1/s
>
>Hola, no soy un experto en iptables y puedo decir una tontería, pero me
>parece que el problema puede estar en esta regla. De la página de
>manual:
>
>"[!] --syn
>Only match TCP packets with the SYN bit set and the ACK and FIN bits
>cleared. __Such packets are used to request TCP connection
>initiation__; for example, blocking such packets coming in an interface
>will prevent incoming TCP connections, but outgoing TCP connections
>will be unaffected. It is equivalent to --tcp-flags SYN,RST,ACK SYN.
>If the "!" flag precedes the "--syn", the sense of the option is
>inverted."
>
>es decir, la regla que has puesto acepta cualquier petición de conexión
>al interfaz eth1 en cualquier puerto, y como tienes además la regla
>
>> iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
>
>la conexión se puede realizar. ¿has probado a quitar esa regla a ver qué
>pasa?
>
>
______________________________________________
WWW.COM.AR ~ Tu Identidad en Internet
Todavia no tenes tu e-mail vos@vos con POP3 e Internet Gratis
Reply to: