elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


  Mostrar Mensajes
Páginas: [1]
1  Sistemas Operativos / GNU/Linux / Re: problema con iptables en: 3 Mayo 2006, 20:05 pm
Citar
2/ También una cosa que he visto en varios manuales es  si ponemos una política de ACCEPT en INPUT. ¿ Por qué volvemos a aceptar entradas a un puerto?

iptables va comprobando las lineas en orden, y una vez que el paquete cumple los requisitos de una, NO continúa chequeando las demás reglas y realiza la acción que le has especificado.
Por lo tanto tal vez quieras aceptar todas las entradas a un puerto, pero si no pones regla, tal vez ese paquete cumpla también alguna de las siguientes (una con drop, por ejemplo) y no llege al final donde la politica ACCEPT permitiría que ese paquete pasase el firewall.

Citar
/ cuando hay 2 interfaces (eth0, eth1) una conectada a un router y otra a una red interna. Hay manuales que no especifican la interfaz para una regla iptables -A INPUT -s 0/0 -p TCP --dport 1:1024 -j DROP

No lo puedo confirmar, pero supongo que esa regla se comprobaría para todas las interfaces
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines