At 09:59 a.m. 21/01/05 -0300, you wrote: >Manuel Alejandro Cano Olivares <[EMAIL PROTECTED]> dijo: > >[...] > > > en realidad se necesita un > > iptables -v -L -n > > para saber a que interfaz pertenece cada regla > >Las reglas no "pertenecen a interfases". -n indica salida numerica (i.e., >IP y no nombre). >-- >Dr. Horst H. von Brand User #22616 counter.li.org >Departamento de Informatica Fono: +56 32 654431 >Universidad Tecnica Federico Santa Maria +56 32 654239 >Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Ok, quize decir a que con la indicacion de verbose (con el -v ) se puede saber informacion que no aparece normalmente como la interfaz mencionada en la regla, por ejemplo: linux:~ # iptables -L -n -v Chain INPUT (policy ACCEPT 1334K packets, 1201M bytes) pkts bytes target prot opt in out source destination 0 0 DROP all -- eth1 * 192.168.1.0/24 0.0.0.0/0 0 0 DROP all -- eth0 * 192.168.1.0/24 0.0.0.0/0 0 0 ACCEPT all -- eth5 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- eth4 * 0.0.0.0/0 0.0.0.0/0 7950K 3831M ACCEPT all -- eth3 * 0.0.0.0/0 0.0.0.0/0 0 0 ACCEPT all -- eth2 * 0.0.0.0/0 0.0.0.0/0 279K 25M ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:2710 0 0 DROP udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:2710 ......etc Manuel Alejandro Cano Olivares User: #102550 counter.li.org Movil: 091396028 WEB: http://www.daya.cl