El miércoles 29 de septiembre de 1999 a la(s) 11:55:23 +0200, RESET contaba: > >Si la dirección de destino es correcta (y tienes una RSDI) debería >estar funcionando. Eso sí, el scan te va a llegar igual, tengas o no >tengas firewall.
¿Comor? Si le pongo un DENY, el paquete entrante que cumple con la regla se descarta. O sea, no se acepta. Sólo resta saber quién ve antes al paquete, si el firewall o el iplog. Pero yo creo que lo ve antes el fw no?, que para eso está en el núcleo. Por tanto deduzco que si el iplog lo ve, es que el fw lo ha permitido. Y eso es lo que me mosquea. >Claro que si lo que quieres es j***r... ;-). Quien me hace un port scan me intenta joder a mí, así que le planto un DENY alegremente :^). >De todos modos, ij-9.arrakis.es es una IP dinámica, de modo que no te >vale de nada tenerla en un firewall. Ya sé, pero contengo el scan y luego de noche hago una pequeña limpieza de rules jeje. -- Just do it. David Serrano <[EMAIL PROTECTED]> http://www.ctv.es/USERS/fserrano In love with TuX - Linux 2.2.12 Linux Registered User #87069