2006/8/30, Leonardo Vizcaya <[EMAIL PROTECTED]>:
> Las recomendaciones generales indicarían lo contrario.
>
> Es más sencillo determinar qué es lo que se desea permitir que TODO lo
> que no se desea. No sólo porque simplemente lo que no se desea es mucho
> más de lo que se desea sino principalmen
Leonardo Vizcaya escribió:
#FTP PASIVO
iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT
Estas permitiendo la entrada y salida de tráfico desde y hacia puertos
altos respectivamente.
Con eso te quedas con el culo al aire.
Mira el -m
Gracias Iñaki.
¿No leśite la respuesta de Matías A.Bellone? en ella comentaba el problema de
FTP por indicar los puerts de transferencia de datos dentro de paquetes de
control, por lo que es necesario usar módulos del kernel para que averigue
esas direcciones y abra dichos puertos: ip_conntrack_
El Miércoles, 30 de Agosto de 2006 14:42, Leonardo Vizcaya escribió:
> > Las recomendaciones generales indicarían lo contrario.
> >
> > Es más sencillo determinar qué es lo que se desea permitir que TODO lo
> > que no se desea. No sólo porque simplemente lo que no se desea es mucho
> > más de lo qu
Las recomendaciones generales indicarían lo contrario.
Es más sencillo determinar qué es lo que se desea permitir que TODO lo
que no se desea. No sólo porque simplemente lo que no se desea es mucho
más de lo que se desea sino principalmente porque se desconocen muchas
de las cosas que no se desea
Felipe Tornvall wrote:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi
script es este:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P
6 matches
Mail list logo
