Matías A. Bellone escribió:
Felipe Tornvall wrote:On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mino uses drop por defecto.... no hay necesidad de eso..... has un buen script y con eso estas. el drop es un medio demasiado violento. hay q permitir conexiones y cerrarlas adecuadamentescript es este: #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROPLas recomendaciones generales indicarían lo contrario.Es más sencillo determinar qué es lo que se desea permitir que TODO lo que no se desea. No sólo porque simplemente lo que no se desea es mucho más de lo que se desea sino principalmente porque se desconocen muchas de las cosas que no se desean (previene cosas que no se han descubierto aún)Saludos, Toote
Yo tb prefiero cerrar todo por defecto y abrir lo que me interesa. Lo veo más prudente.