-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Oops!, sorry era al puerto 23, de todas formas podrías poner una regla que sólo permita conexión al 192.168.1.1 al puerto 23 de forma local (es decir la maquina que tiene ip 192.168.1.5)
Saludos! nmag only _____________ nmag only escribió:: > Podrías bloquear el acceso al puerto 20, pero lo mejor sería poner los > canales INPUT y FORWARD en DROP y después empezar a habilitar los puertos a > los que tienes acceso, eso es mejor aunque más tedioso. > > Saludos! > > nmag only > _____________ > > jaume escribió:: > >>Hola lista. >>Mi pregunta es muy simple, lo que pasa es que no caigo en qué parámetro >>tengo que tocar... >>Tengo un firewall debian con shorewall instalado con 2 interfaces: eth0 >>y eth1. >> >>eth0: conectado a lan (hub) con ip 192.0.2.1 >>eth1: conectado al router directamente con ip: 192.168.1.5 >>router: ip 192.168.1.1. >> >>todo funciona correctamente, pero se produce una situación que no me gusta: >> - cuando hago telnet 192.168.1.1 desde qualguier ordenador de la red >>interna, funciona, y puedo acceder al router. Alguien sabe porqué? es >>normal? >> >>Gracias. >> >>Jaume Ponsa >> > > > > -- > nmag only > > PERUGROUP [http://www.perugroup.com/] > Soluciones Integrales en Sistemas > Calle Mercaderes 224 - Of. 325 - Cercado - Arequipa - Perú > Telefono: 511(054)200986 Fax: 511(054)223830 > > gnupg keyID: 0x8F6F6E58 [http://pgp.mit.edu/] > last update: 2003-05-21 > fingerprint: FB75 3F34 7001 90B2 0DE6 45AC B89A E53B 8F6F 6E58 > GNU/Linux Registered User #312624 > - -- nmag only PERUGROUP [http://www.perugroup.com/] Soluciones Integrales en Sistemas Calle Mercaderes 224 - Of. 325 - Cercado - Arequipa - Perú Telefono: 511(054)200986 Fax: 511(054)223830 gnupg keyID: 0x8F6F6E58 [http://pgp.mit.edu/] last update: 2003-05-21 fingerprint: FB75 3F34 7001 90B2 0DE6 45AC B89A E53B 8F6F 6E58 GNU/Linux Registered User #312624 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQE+2yNQuJrlO49vblgRApXfAJ9Ywncepm7kSvHrtQQTGmPoLN7NzwCePypb 1H2SdjY2SSj4hxXfY/0ixkE= =l1B9 -----END PGP SIGNATURE-----