Re: iptables DROP
----- Original Message -----
From: "Roberto José Blandino Cisneros" <rojoblandino@gmail.com>
To: "Debian ayuda" <debian-user-spanish@lists.debian.org>
Sent: Tuesday, October 15, 2019 4:43:36 PM
Subject: Re: iptables DROP
Cuando agregas una ip si existe una sesión no se aplicará la regla
hasta que el ip intente acceder nuevamente, esto da la sensación que
iptables no hace su trabajo.
Para ello basta cortar la sesión reiniciando el servicio al que esta
accediendo y luego ya el ip no podrá acceder al servicio al que
intenta acceder.
On Thu, Oct 10, 2019 at 11:26 AM miguel angel gonzalez
<mangelgonzalez@gmail.com> wrote:
>
> Sí, eso es, se van incrementando. He reiniciado apache para comprobar si
> esta conexión era persistente y se liberaba.
>
> El jue., 10 oct. 2019 a las 16:44, Ramses (<ramses.sevilla@gmail.com>) escribió:
>>
>> El 10 de octubre de 2019 16:14:19 CEST, miguel angel gonzalez <mangelgonzalez@gmail.com> escribió:
>> >Hola,
>> >tengo un problema con iptables,
>> >me está entrando tráfico que no es deseable desde una ip y
>> >por más que filtro no hay manera, ¿alguna idea?
>> >
>> >iptables -A INPUT -s IP_a_bloquear -j DROP
>> >
>> >Reviso la regla y está guardada.
>> >
>> >Muchas gracias.
>>
>> Pero, ¿está guardada la primera?
>>
>> Si haces un "iptables -nvL" los contadores se van incrementando en esa regla...?
>>
>>
>> Saludos
>>
>
>
> --
> /m.a.
Buenas
BAD top posting....
y tambien mal la info...o depende
pero si agarras y tenes una conexion ya existente
y la bloqueas con iptables ... se muere..
la unica forma que quede viva es que exista un ACCEPT
antes que la regla que pusiste para dropar...O que
la regla que pusiste para dropear le hayas agregado
NEW state..
espero que se entienda..
Matias.-
--
================
Reply to: