-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Podrías bloquear el acceso al puerto 20, pero lo mejor sería poner los canales INPUT y FORWARD en DROP y después empezar a habilitar los puertos a los que tienes acceso, eso es mejor aunque más tedioso.
Saludos! nmag only _____________ jaume escribió:: > Hola lista. > Mi pregunta es muy simple, lo que pasa es que no caigo en qué parámetro > tengo que tocar... > Tengo un firewall debian con shorewall instalado con 2 interfaces: eth0 > y eth1. > > eth0: conectado a lan (hub) con ip 192.0.2.1 > eth1: conectado al router directamente con ip: 192.168.1.5 > router: ip 192.168.1.1. > > todo funciona correctamente, pero se produce una situación que no me gusta: > - cuando hago telnet 192.168.1.1 desde qualguier ordenador de la red > interna, funciona, y puedo acceder al router. Alguien sabe porqué? es > normal? > > Gracias. > > Jaume Ponsa > - -- nmag only PERUGROUP [http://www.perugroup.com/] Soluciones Integrales en Sistemas Calle Mercaderes 224 - Of. 325 - Cercado - Arequipa - Perú Telefono: 511(054)200986 Fax: 511(054)223830 gnupg keyID: 0x8F6F6E58 [http://pgp.mit.edu/] last update: 2003-05-21 fingerprint: FB75 3F34 7001 90B2 0DE6 45AC B89A E53B 8F6F 6E58 GNU/Linux Registered User #312624 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQE+2yC5uJrlO49vblgRAtvhAJ0enSEWJzwXnvHlO6+89pi6Ym+drQCfR2/G ydZSifJnJvMSKiacjkKkg7E= =7cJL -----END PGP SIGNATURE-----