Re: Filtrado pero entra igual, ¿cómo es posible?
> Puede ser que haya una regla anterior que se aplique a esos paquetes y
> permita el paso. Por ejemplo, puede que anteriormente hayas permitido
> todo el tráfico ssh.
>
> Algo así como
>
> -A INPUT -p tcp --dport 53743 -j ACCEPT
> -A INPUT -s 116.10.191.197 -j DROP
>
> permitiría el tráfico tcp entrante desde la IP 116.10.191.197 con
> destino al puerto 53743 pero le bloquearía el de puertos.
Ese era el problema que antes tenía una regla
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
y no recordaba el tema de la precedencia,,, jejeje
Lo solucioné con una VPN y borrando dicha regla, con lo cual ahora
nadie entra por el puerto 22, pero me gustaría saber como hacer para
bloquear direcciones IP sin tener que cerrar el puerto,,,
Es decir una vez que defina esta regla
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
bloquear las ip con reglas posteriores,,
sin tener que reiniciar la configuración por iptablerestore para
mantener el orden de precedencia...
Me conecto a la VPS por ip dinámica, si fuese estática sería mas simple :)
>
>
> Saludos.
> --
> Manolo Díaz
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] 20140704125539.3aab8e19@gmail.com">https://lists.debian.org/[🔎] 20140704125539.3aab8e19@gmail.com
>
Reply to: