brother yo acabe de hacer uno hace poco y te digo que el asunto es jodio cuando uno no entiende lo que dicen las reglas del iptables... pero bueno si logras entederlas y sabes configurarlo te consejo poner DROP a INPUT por defecto y luego vas abriendo poco a poco lo puertos que necesitas que esten abiertos.. por ahi anda un manualito de iptables en 21 seg (yo lo tengo) que me guie por ahi y logre entender lo que decia e hice el mio
----- Original Message ----- From: "Leonel Hernández Grandela" <[email protected]> To: <[email protected]> Sent: Tuesday, April 21, 2009 7:05 PM Subject: [linux-l] IPTABLES vs SCANEO DE PUERTOS Saludos a t...@s los colegas ya tenia tiempo que no me presentaba por acá pero bueno ya me es necesario acudir a los ams expertos en el tema de la administracion de redes, pues surge ser que como ven en el nombre del mensaje pues que desde fuera de mi red me le estan haciendo unos scans a el server mio que me lo dejan en calzones y temblando pues yo uso iptables y quiero ver la forma de denegar todo tipo de scan ya sea un scan normal o un stealth scan. NOTA: yo tengo en el script de iptables la politica por defecto ACCEPT creo que ahi está el primer error pero bueno acá les dejo mi duda y esperando su ayuda :) gracias de antemano. ## Establecemos politica por defecto iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT --- En el amor verdadero la distancia mas corta se hace la mas larga pero sobre esa distancia mas larga pueden ser construidos puentes...... --------------------------------------- Red Telematica de Salud - Cuba CNICM - Infomed _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l _______________________________________________ Cancelar suscripción https://listas.softwarelibre.cu/mailman/listinfo/linux-l Buscar en el archivo http://listas.softwarelibre.cu/buscar/linux-l
