El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
mi script es este:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
no uses drop por defecto.... no hay necesidad de eso..... has un buen
script y con eso estas. el drop es un medio demasiado violento. hay q
permitir conexiones y cerrarlas adecuadamente
En mi opinion DROP es la politica correcta. Solo debe pasar lo que uno
quiere que pase.
Acaso vos tenes la puerta de tu casa abierta a todo el mundo??
--
_______________________________________________
Felipe Tornvall N. lu: 400327
w: http://linux.pctools.cl
Descarga de Distribuciones