Re: Usar archivo en iptables
Mauricio Rivas escribió: Carlos Martinez escribió: Ricardo Frydman Eureka! escribió: Yo los deniego con route. route add ip reject Y qué ventajas tiene el denegarlos con route y no con iptables -j DROP? Al denegarlos con route, evitas que la conexion se establezca y por ende que se evaluen los paquetes en iptables para su aceptacion o rechazo, lo que termina convirtiendose en ahorro de recursos y en un mecanismo de seguridad mas eficiente y eficaz. Gracias por la aclaración. No había caído en lo de la eficiencia. Pero... ¿por qué dices eficaz? Es igual de eficaz que el drop de iptables, ¿no? Saludos. Carlos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usar archivo en iptables
Ricardo Frydman Eureka! escribió: Yo los deniego con route. route add ip reject Y qué ventajas tiene el denegarlos con route y no con iptables -j DROP? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usar archivo en iptables
Carlos Martinez escribió: Ricardo Frydman Eureka! escribió: Yo los deniego con route. route add ip reject Y qué ventajas tiene el denegarlos con route y no con iptables -j DROP? Al denegarlos con route, evitas que la conexion se establezca y por ende que se evaluen los paquetes en iptables para su aceptacion o rechazo, lo que termina convirtiendose en ahorro de recursos y en un mecanismo de seguridad mas eficiente y eficaz. Gracias Mauricio Rivas Caracas Venezuela -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usar archivo en iptables
El mié, 06 de sep de 2006, a las 04:58:53 -0500, Debian dijo: Saludos... Alguien sabe como usar un archivo externo en Iptables? Externo a que? Tengo una archivo plano con unas direcciones ip's que deseo bloquear como uso este archivo en un for o un while en iptables for i in `cat ips-molestos`; do /sbin/iptables todatureglitadedenegacionaqui; done Yo los deniego con route. route add ip reject Gracias por sus respuestas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 signature.asc Description: Digital signature
Usar archivo en iptables
Saludos... Alguien sabe como usar un archivo externo en Iptables? Tengo una archivo plano con unas direcciones ip's que deseo bloquear como uso este archivo en un for o un while en iptables Gracias por sus respuestas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usar archivo en iptables
On Wednesday 06 September 2006 17:58, Debian wrote: Saludos... Alguien sabe como usar un archivo externo en Iptables? Tengo una archivo plano con unas direcciones ip's que deseo bloquear como uso este archivo en un for o un while en iptables Gracias por sus respuestas. for archivo in `cat block.txt` ; do iptables -A INPUT -i eth0 -s $archivo -p tcp --dport 22 -j DROP iptables -A INPUT -i eth0 -s $archivo -p udp --dport 22 -j DROP iptables -A FORWARD -i eth0 -s $archivo -p tcp --dport 22 -j DROP done -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usar archivo en iptables
Felipe, un millón de gracias... Felipe Tornvall escribió: On Wednesday 06 September 2006 17:58, Debian wrote: Saludos... Alguien sabe como usar un archivo externo en Iptables? Tengo una archivo plano con unas direcciones ip's que deseo bloquear como uso este archivo en un for o un while en iptables Gracias por sus respuestas. for archivo in `cat block.txt` ; do iptables -A INPUT -i eth0 -s $archivo -p tcp --dport 22 -j DROP iptables -A INPUT -i eth0 -s $archivo -p udp --dport 22 -j DROP iptables -A FORWARD -i eth0 -s $archivo -p tcp --dport 22 -j DROP done -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]