[LUG.ro] Re: [LUG.ro] Re: [LUG.ro] iptables -A INPUT -i ppp0 -p tcp -j DROP ?¿

Lucas Sallovitz lugro@lugro.org.ar
Fri, 11 Nov 2005 21:54:30 +0000


1. No todas las conexiones entrantes son tcp, ese puede ser tu problema
2. Hay un concepto en iptables que se llama default policy, que sirve
justamente para hacer algo con los paquetes que no corresponden con
ninguna otra regla. Lo que normarmente se hace es poner esta regla en
DROP o DENY, y despues permitir explícitamente lo que se necesita.

Saludos. Lucas.

On 11/11/05, Pablo <paa-listas@argentina.com> wrote:
> No entendi bien, pero esto lo que hace es ignorarte todas las cx de tipo tcp
> que entren por el ppp0 (supongo que tenes ppp0 y nunca un ppp1 por ejemplo).
>
> Fijate que no haya una regla anterior que permita el trafico y evite que
> llegues a esta regla.
>
> o proba:
>
> iptables -X
> iptables -F
> iptables -Z
> iptables -A INPUT -i ppp0 -j DROP
>
> como primera linea de tu archivo de configuracions del fw
>
>
> Saludos. Pablo.
>
>
> ----- Original Message -----
> From: "Matias Sanchez" <gr3atmov3@arnet.com.ar>
> To: <lugro@lugro.org.ar>
> Sent: Friday, November 11, 2005 6:31 PM
> Subject: [LUG.ro] iptables -A INPUT -i ppp0 -p tcp -j DROP ?¿
>
>
> Leyendo un poco sobre IP tables llegué a la siguiente regla (armandola yo,
> obviamente por es que no funciona... :S)
>
> iptables -A INPUT -i ppp0 -p tcp -j DROP.
>
> Teoricamente, no tendria que ignorar todas las conexiones entrantes?. Estube
> probando algunas y todas me funcionaron, pero esta no. Hay algo mal? O
> talves me estoy olvidando de algo...
> Me refiero... Usando algunos P2P, me tendría que dar LowId, si ignoro todas
> las conexiones entrantes... Y no lo hace.
>
> Matias..
>
> Salu2
>
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>


--
Si estas usando Hotmail, tu servicio es primitivo y de baja calidad
Pedime una cuenta de Gmail (mejor y con mucho mas espacio).
If you are using Hotmail, your service is primitive and of a low quality
Ask me for a Gmail account (better and with much more space).