[eside-ghost] cerrando puertos....
Raist
marcosl en euskalnet.net
Mie Ene 14 22:05:35 CET 2004
ese fermat
>
> Por otro lado, yo lo aseguraría de otra forma, con
>
> # iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
>
> Y el resto, salvo que tengos algún servicio, como web, cerrado
> :-)
>
una pekeña puntualizacion. La regla bien puesta yo creo que seria
iptables -A INPUT -m state --state NEW -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
para que todo aquel que se intente conectar con una nueva conexion a
nuestro ordenador no pueda. Eso se haria con la primera regla
Y si hemos sido nosotros los que hemos abierto esa conexion pidiendo
algo, pues que si que se permita entrar a esos paquetes de respuesta.
Eso seria la segunda ;-)
--
Marcos Lopez
marcosl en euskalnet.net