Las recomendaciones generales indicarían lo contrario.
Es más sencillo determinar qué es lo que se desea permitir que TODO lo
que no se desea. No sólo porque simplemente lo que no se desea es mucho
más de lo que se desea sino principalmente porque se desconocen muchas
de las cosas que no se
El Miércoles, 30 de Agosto de 2006 14:42, Leonardo Vizcaya escribió:
Las recomendaciones generales indicarían lo contrario.
Es más sencillo determinar qué es lo que se desea permitir que TODO lo
que no se desea. No sólo porque simplemente lo que no se desea es mucho
más de lo que se
Buenos Dias y Gracias a Todos.
Matías hice lo que me dijistes y lo que me dijo el compañero Felipe coloque:
Para permitir el pasivo:
iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state
ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024:65535 --dport
Gracias Iñaki.
¿No leśite la respuesta de Matías A.Bellone? en ella comentaba el problema de
FTP por indicar los puerts de transferencia de datos dentro de paquetes de
control, por lo que es necesario usar módulos del kernel para que averigue
esas direcciones y abra dichos puertos:
Leonardo Vizcaya escribió:
#FTP PASIVO
iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT
Estas permitiendo la entrada y salida de tráfico desde y hacia puertos
altos respectivamente.
Con eso te quedas con el culo al aire.
Mira el
#FTP
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
Cojonudo, permites que te accedan siempre que el puerto de fuera sea el 21.
PEro no permites en ningún
Leonardo Vizcaya escribió:
Me respondo, pero aun nada.
he modificado el script asi:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
Felipe Tornvall escribió:
On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un
On Wednesday 30 August 2006 13:33, Carlos Martinez wrote:
Felipe Tornvall escribió:
On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo
2006/8/30, Leonardo Vizcaya [EMAIL PROTECTED]:
Las recomendaciones generales indicarían lo contrario.
Es más sencillo determinar qué es lo que se desea permitir que TODO lo
que no se desea. No sólo porque simplemente lo que no se desea es mucho
más de lo que se desea sino principalmente
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi script es este:#!/bin/shiptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -P INPUT DROPiptables -P OUTPUT DROP
iptables -P FORWARD DROPiptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT#FTPiptables
Me respondo, pero aun nada.he modificado el script asi:#!/bin/sh
iptables -Fiptables -Xiptables -Ziptables -t nat -Fiptables -P INPUT DROPiptables -P OUTPUT DROP
iptables -P FORWARD DROPiptables -A INPUT -i lo -j ACCEPTiptables -A OUTPUT -o lo -j ACCEPT#FTPiptables -A INPUT -p tcp --sport 21 -j
El Martes, 29 de Agosto de 2006 18:28, Leonardo Vizcaya escribió:
Me respondo, pero aun nada.
he modificado el script asi:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Leonardo Vizcaya escribió:
Hola Jose, en estos momentos estoy usando proftp, y si le digo ACCEPT a
INPUT y OUTPUT, todo bien, pero si lo cierro todo y coloco DROP, el
cliente gftp se me queda pasmado.
y por consola usando ftp me responde:
Ya lo desactive y nada, mas bien peor.Y porfa darle responder a todos o respondes en privadoYo le doy responder a todos, lo que pasa es que gmail t lo envia tambien a ti, voy a evitar eso.Sin HTML please ;).
No e mandado HTML ¿?¿?Gracias...
El Martes, 29 de Agosto de 2006 21:14, Leonardo Vizcaya escribió:
Sin HTML please ;).
No e mandado HTML ¿?¿?
sí, sí lo has mandado en HTML, mira:
Ya lo desactive y nada, mas bien peor.brbrgt;Y porfa darle responder a=
todos o respondes en privadobrbrYo le doy responder a todos, lo que pa=
a ok gracias. ahora si va sin HTML. :-)
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
mi script es este:
#FTP
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport
On Tuesday 29 August 2006 18:28, Matías A. Bellone wrote:
Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
mi script es este:
#FTP
iptables -A INPUT -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi
script es este:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
Felipe Tornvall wrote:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi
script es este:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables
El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi
script es este:
#!/bin/sh
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote:
El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió:
On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote:
Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp,
mi script es este:
#!/bin/sh
23 matches
Mail list logo