RE: IPTABLES: ¿Estoy aplicando esta regla bien?
Usa "iptables -L -v" y tendrás una salida más detallada. Verás esa regla
completamente.
-----Mensaje original-----
De: SoTaNeZ [mailto:sotanez@telefonica.net]
Enviado el: martes, 19 de octubre de 2004 14:12
Para: debian lista
Asunto: IPTABLES: ¿Estoy aplicando esta regla bien?
Buenas. Siguiendo el tutorial de Pello para crearme un firewall para mi
ordenador personal he añadido una regla:
iptables -A INPUT -i lo -j ACCEPT
Se supone que esta regla permite las conexiones con el localhost (de
hecho si no la pongo no va bien el kde y algunas cosas).
El caso es que la salida de iptables -L tiene entre otras cosas:
Chain INPUT (policy DROP)
target prot opt source destination
DROP all -- anywhere anywhere state
INVALID
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:www
El caso es que la cadena "aceptar todo de todo el mundo" (ACCEPT all
-- anywhere anywhere) pertenece a la regla que
supuestamente acepta conexiones de entrada en el localhost.
Pero lo que parece es que acepta conexiones de entrada a todo el mundo,
y desde luego pare eso no pongo firewall :).
Gracias y un saludo.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Reply to: