> Hola a todos, Hola
> Hace algun tiempo el snort se queja de intentos de acceso al sun rpc > high desde el ISP por lo general, y no se si es una falsa alarma del > snort. Quiero bloquear el acceso por ppp0 al sun rpc, con iptables > y no entiendo si tengo que poner source -s o destination -d, supongo > que es -d : > iptables -A INPUT -i ppp0 [-d ó -s] localhost -p TCP --sport 111 -j DROP Has probado lo siguiente ? iptables -A INPUT -i ppp0 -s 0.0.0.0/0.0.0.0 -p TCP --dport 111 -j DROP Prueba con eso, lo que dice esa regla es que cualquier IP que entre por el dispositivo ppp0 y utilice el protocolo TCP intentando conectar al 111, lo dropee. Pruebalo y comentas si te funciona. > A proposito conocen algun programa que trabaje con el snort para rachazar > ataques Hay un pluggin para el snort que se llama Guardian, a lomejor te sirve, pero no se si hay "port" para iptables, cuando yo lo vi estaba para ipchains :) Enga, hasta la proxima -- __________________________________________ Eduardo Urrea Alcaraz <[EMAIL PROTECTED]> Kleenux & linux.umh.es (GUL)
