[LUG.ro] Re: [LUG.ro] Re: [LUG.ro] Re: [LUG.ro] ipt
ables -A INPUT -i ppp0 -p tcp -j DROP ?¿
Matias Sanchez
lugro@lugro.org.ar
Sat, 12 Nov 2005 03:46:48 -0300
Lucas, entiendo lo que me decis. Recien estube viendo como cambiar las
policy de cada unas de las tablas (nat y filter) con el -P. Gracias...
Solo una pregunta de la nat: "PREROUTING (for altering packets as soon
as they come in)" Para alterar los paquetes cuando entran donde? Al router o
a la maquina donde los forwardea? Y el POSTROUTING?
Nos vemos
Matias
> 1. No todas las conexiones entrantes son tcp, ese puede ser tu problema
> 2. Hay un concepto en iptables que se llama default policy, que sirve
> justamente para hacer algo con los paquetes que no corresponden con
> ninguna otra regla. Lo que normarmente se hace es poner esta regla en
> DROP o DENY, y despues permitir explícitamente lo que se necesita.
>
> Saludos. Lucas.
>