Re: Pregunta IPTABLES
El vie, 20-07-2007 a las 11:35 +0200, "Miguel J. Jiménez" escribió:
> Cristian Mitchell escribió:
>
> >
> >> # PERMITIMOS TRÁFICO LOOPBACK
> >>
> >> printf "* Permitiendo tráfico de loopback ... ";
> >>
> >> $IPT -A INPUT -i lo -j ACCEPT > /dev/null 2>&1 && $IPT -A OUTPUT -o lo -j ACCEPT > /dev/null 2>&1 && printf "OK\n" || printf "FALLÓ\n";
> >>
> >> # PERMITIMOS CONEXIONES YA ESTABLECIDAS
> >>
> >> printf "* Permitiendo conexiones YA establecidas ... ";
> >>
> >> $IPT -A INPUT -i $EXT_IF -p all -m state --state ESTABLISHED,RELATED -j ACCEPT > /dev/null 2>&1 && printf "OK\n" || printf "FALLÓ\n";
Fuera de hilo, off-topic y además provocando flame war, me gustaría
citar estas dos reglas, con sintáxis de packet filter (OpenBSD):
set skip on lo0
pass in on $INTERFACE all modulate state
:-o ... ¡se puede leer! ¿no es mucho más atractivo para alguien que sabe
un mínimo de inglés?
-A -t --n -i -p --jp -m --mm --mj -l --ljp --lm -c --conc -j puffffff
Y encima, siempre por delante en tecnolgía de enrutamiento, bridging,
redundancia, etc y además no aparece por el bugtraq más que dos veces
cada 10 años ... :D (música de acdc: ¡hard as a rock!)
Lo siento, mis disculpas por este correo, pero tenía que decirlo :-P
Reply to: