brother yo acabe de hacer uno hace poco y te digo que el asunto es jodio 
cuando uno no entiende lo que dicen las reglas del iptables... pero bueno si 
logras entederlas y sabes configurarlo te consejo poner DROP a INPUT por 
defecto y luego vas abriendo poco a poco lo puertos que necesitas que esten 
abiertos.. por ahi anda un manualito de iptables en 21 seg (yo lo tengo) que 
me guie por ahi y logre entender lo que decia e hice el mio

----- Original Message ----- 
From: "Leonel Hernández Grandela" <[email protected]>
To: <[email protected]>
Sent: Tuesday, April 21, 2009 7:05 PM
Subject: [linux-l] IPTABLES vs SCANEO DE PUERTOS


Saludos a t...@s los colegas ya tenia tiempo que no me presentaba por acá 
pero bueno ya me es necesario acudir a los ams expertos en el tema de la 
administracion de redes, pues surge ser que como ven en el nombre del 
mensaje pues que desde fuera de mi red me le estan haciendo unos scans a el 
server mio que me lo dejan en calzones y temblando pues yo uso iptables y 
quiero ver la forma de denegar todo tipo de scan ya sea un scan normal o un 
stealth scan.

NOTA: yo tengo en el script de iptables la politica por defecto ACCEPT creo 
que ahi está el primer error pero bueno acá les dejo mi duda y esperando su 
ayuda :) gracias de antemano.

## Establecemos politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

---
En el amor verdadero la distancia mas corta se hace la mas larga pero sobre 
esa distancia mas larga pueden ser construidos puentes......

---------------------------------------
    Red Telematica de Salud - Cuba
      CNICM - Infomed

_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l 

_______________________________________________
Cancelar suscripción
https://listas.softwarelibre.cu/mailman/listinfo/linux-l
Buscar en el archivo
http://listas.softwarelibre.cu/buscar/linux-l

Responder a