RE: Regla de iptables que no me cierra...

To: Lista Debian <debian-user-spanish@lists.debian.org>
Subject: RE: Regla de iptables que no me cierra...
From: Alfonso Pinto <elhodred@yahoo.es>
Date: Fri, 14 Oct 2005 09:18:56 +0200 (CEST)
Message-id: <[🔎] 20051014071856.33954.qmail@web25601.mail.ukl.yahoo.com>
In-reply-to: <[🔎] 200510132333.58697.hademon@gmail.com>

 --- "Martin C." <hademon@gmail.com> escribió:

> Hola a todos... esta vez vengo con una duda sobre
> algo que lei y sinceramente 
> no me cierra, y quiero saber si estoy equivocado o
> no.
> 
> Leyendo un manual de iptables, me encuentro con una
> regla como esta:
> 
> iptables -A INPUT -p udp -m state --state
> ESTABLISHED -j ACCEPT 
> iptables -A OUTPUT -p udp -m state --state
> NEW,ESTABLISHED -j ACCEPT 
> 
> Y aqui mi pregunta:
> 
> Hasta donde se, udp no es un protocolo orientado a
> conexion como el tcp. 
> Entonces, estas reglas estadian de mas, o por lo
> menos el ESTABLISHED, no es 
> asi?
> 

Te puedo asegurar que el RELATED Y ESTABLISHED no van
con udp. Muchos dolores de cabeza me dio con varios
firewalls con politica por defecto drop, hasta que me
acorde de que udp no es un protocolo orientado a
conexión y que debía aceptar tanto el envío como la
respuesta por separado.

Un saludo.


		
______________________________________________ 
Renovamos el Correo Yahoo! 
Nuevos servicios, más seguridad 
http://correo.yahoo.es

Reply to:

Follow-Ups:
- Re: Regla de iptables que no me cierra...
  - From: "Martin C." <hademon@gmail.com>

References:
- Regla de iptables que no me cierra...
  - From: "Martin C." <hademon@gmail.com>

Prev by Date: Re: NAGIOS
Next by Date: Re: knoppix vs Ubuntu
Previous by thread: Regla de iptables que no me cierra...
Next by thread: Re: Regla de iptables que no me cierra...
Index(es):
- Date
- Thread