[eside-ghost] cerrando puertos....
Fermat
fermat00 en euskalnet.net
Mar Ene 13 20:43:17 CET 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El Tue, 13 Jan 2004 19:20:39 +0100,
Asiertxo kapi59ttp escribió:
// aupa gente!
se kapiiii-tan ("já já já") (feliz año a la lista :P)
// ando configurando las reglas del iptables, pero hay algunas cosas q no
// tengo claras...configuro las siguientes roolz (thanks ct2 :P):
//
// Chain INPUT (policy ACCEPT)
// target prot opt source destination
// ACCEPT tcp -- KapiDrive anywhere tcp dpts:0:1024
// ACCEPT tcp -- anywhere anywhere tcp
// dpts:ftp:telnet
// REJECT tcp -- anywhere anywhere tcp
// dpts:0:1024 reject-with icmp-port-unreachable
//
La política por defecto es ACCEPT así que debieras meter un rollo del tipo...
# iptables -A INPUT -p tcp -j DROP
# iptables -A INPUT -p udp -j DROP
al final, para que lo que no sea las reglas anteriores te lo pare :-)
Por otro lado, yo lo aseguraría de otra forma, con
# iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Y el resto, salvo que tengos algún servicio, como web, cerrado :-)
..busca en google ;-)
// Un abrazo: kapi59ttp
<saludos/>
- --
/"\
( ) CAMPAÑA DEL LAZO ASCII CONTRA LOS E-MAILS EN HTML
\ / wget -O - fermat.movimage.com/fermat.asc | gpg --import
X Key Fingerprint = 02C3 E5E5 2283 D08F 506C 3070 4713 40EF 21C5 21E2
/ \
/ \ Lo malo de la caridad es que no tiene fondo.- Manuela Viola
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFABEpVRxNA7yHFIeIRApoCAJ9zPtGXjMl7VgxVEE2vbIhafVmKwwCeL0HS
/4UlfP4mIphqgESCO4P9xeQ=
=ZBSp
-----END PGP SIGNATURE-----