> Instalé cups como me lo recomendaron y la verdad que esta impecable, por > lo menos para mi impresora una Epson Stylus 400. > Si me fijo los puertos que tengo abiertos ahora se me agregaron los > siguientes, > > [EMAIL PROTECTED]:~$ netstat -ant localhost > Active Internet connections (servers and established) > Proto Recv-Q Send-Q Local Address Foreign Address State > tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN > (printer) > tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN (ipp) > > Mi pregunta es, se puede sacar alguno de los dos, yo no quiero más el > servicio de configuración que brinda a travez del puerto 631 pero probé > bajarlo y me deja de andar la impresora y que pasa con el 515 ¿para que > es?. > Bueno, me gustaría que solo quede abierto el puerto necesario para > imprimir y cerrados todos los demás.
Respuesta fácil, tal vez no muy adecuada, sin atacar a la raiz del problema y sin mucho conocimiento de causa. Cuatro alternativas: - Mandar a volar todo lo que entre hacia el puerto, sin importar de dónde viene # ipchains -A input -p tcp --dport 631 -j REJECT - Mandar a volar todo lo que entre hacia el puerto, siempre y cuando venga de una IP externa # ipchains -A input -p tcp 1.2.3.4 631 -j REJECT (claro, substituye 1.2.3.4 por tu IP) - Mandar a volar todo lo que entre hacia el puerto, siempre que venga de la tarjeta de red # ipchains -A input -i eth0 -p tcp --dport 631 -j REJECT Yo me iría ya sea por la primera (más segura, aunque menos conveniente) o por la última. Recuerda que es posible engañar a TCP/IP... Mejor bloquear por interfaz (eth0) y no por IP (1.2.3.4). Salú, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118
