[LUG.ro] Re: [LUG.ro] Re: [LUG.ro]
Re: [LUG.ro] Re: [LUG.ro] iptable
s -A INPUT -i ppp0 -p tcp -j DROP ?¿
Jose Luis Diaz
lugro@lugro.org.ar
Sat, 12 Nov 2005 21:59:15 -0300
Matias Sanchez wrote:
> Lucas, entiendo lo que me decis. Recien estube viendo como cambiar las
> policy de cada unas de las tablas (nat y filter) con el -P. Gracias...
> Solo una pregunta de la nat: "PREROUTING (for altering packets as
> soon as they come in)" Para alterar los paquetes cuando entran donde? Al
> router o a la maquina donde los forwardea? Y el POSTROUTING?
>
> Nos vemos
>
> Matias
>
>
>> 1. No todas las conexiones entrantes son tcp, ese puede ser tu problema
>> 2. Hay un concepto en iptables que se llama default policy, que sirve
>> justamente para hacer algo con los paquetes que no corresponden con
>> ninguna otra regla. Lo que normarmente se hace es poner esta regla en
>> DROP o DENY, y despues permitir explícitamente lo que se necesita.
Generalmente la cadena de pre-routing es para hacer "Mangle" o "Nat" ...
mangle es algo asi como tocar la cabecera TOS (Type Of Services) y nat
es tocar del par IP-ORIGEN, IP-DESTINO. La IP-ORIGEN en este caso.
--
"Perl is a write-only language" - Unknown
--
José Luis Diaz /"\ ASCII Ribbon Campaign
Diario La Capital - Area Técnica \ / No HTML in mail or news!
mailto:jose<at>lacapital.com.ar</at> X
http://www.lacapital.com.ar / \