Felipe Tornvall wrote:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:no uses drop por defecto.... no hay necesidad de eso..... has un buen script y con eso estas. el drop es un medio demasiado violento. hay q permitir conexiones y cerrarlas adecuadamenteBuenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi script es este: #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP
Las recomendaciones generales indicarían lo contrario.Es más sencillo determinar qué es lo que se desea permitir que TODO lo que no se desea. No sólo porque simplemente lo que no se desea es mucho más de lo que se desea sino principalmente porque se desconocen muchas de las cosas que no se desean (previene cosas que no se han descubierto aún)
Saludos, Toote