Felipe Tornvall wrote:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi
script es este:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
no uses drop por defecto.... no hay necesidad de eso..... has un buen script y
con eso estas. el drop es un medio demasiado violento. hay q permitir
conexiones y cerrarlas adecuadamente
Las recomendaciones generales indicarían lo contrario.
Es más sencillo determinar qué es lo que se desea permitir que TODO lo
que no se desea. No sólo porque simplemente lo que no se desea es mucho
más de lo que se desea sino principalmente porque se desconocen muchas
de las cosas que no se desean (previene cosas que no se han descubierto aún)
Saludos,
Toote
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]