Re: Iptables... again

To: debian-user-spanish@lists.debian.org
Subject: Re: Iptables... again
From: max <mota.vnz@gmail.com>
Date: Mon, 17 Apr 2006 06:03:27 -0400
Message-id: <[🔎] 70c87c140604170303h787ea637wd7dbf676fb056311@mail.gmail.com>
In-reply-to: <[🔎] 200604170923.08686.brulics@gmail.com>
References: <[🔎] 70c87c140604162108s7bfee866m90f822c61a67c43c@mail.gmail.com> <[🔎] 200604170923.08686.brulics@gmail.com>

2006/4/17, Pablo Braulio <brulics@gmail.com>:
> El Lunes, 17 de Abril de 2006 06:08, max escribió:
> > /sbin/iptables -t filter -A OUTPUT -d 192.168.1.1 -p tcp --dport 22 -j
> > ACCEPT Mi interprestación de esa regla es: Todo lo que salga del firewall
> > (es decir de donde se este ejecutando esa regla) hacia la máquina
> > 192.168.1.1 con protocolo TCP y destinado al puerto 22 (el puerto de
> > SSH) aceptalo.
>
> Creo que lo que te está fallando es porque no especificas la interfaz de
> salida (-i).
>
> Además cuando usas políticas DROP, deberías indicar si se trata de
> comunicaciones nuevas o ya establecidas.
>
> -m state --state NEW,ESTABLISHED,RELATED


Ok no sería todo en vez de con -i con -o? porque estasmos hablando de
OUTPUT. Otra cosa. Mira computadora posee un alias de interfaz de red
y no una tarjeta de red como tal, por lo que estoy viendo que el
iptables me dice:
"Warning: weird character in interface `eth0:1' (No aliases, :, ! or *)."

Reply to:

References:
- Iptables... again
  - From: max <mota.vnz@gmail.com>
- Re: Iptables... again
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Re: Xorg 7.0 y direct rendering no
Next by Date: Re: Xorg 7.0 y direct rendering no
Previous by thread: Re: Iptables... again
Next by thread: Re: Iptables... again
Index(es):
- Date
- Thread