Manda lo que devuelve el comando "iptables -vnL INPUT". La pinta que tiene es que estás añadiendo al final y que alguna regla previa está quedándose con el paquete que quieres descartar.
Puedes probar a usar -I INPUT en vez de -A INPUT, la diferencia es que -I te va a insertar al principio y -A al final. Salu2 El Sab, 4 de Agosto de 2007, 0:47, mario salcedo escribió: > Hola, estoy aprendiendo a usar el iptable, pero tengo > un problema. Estab siguiendo los pasos de una pagina > que encontre, pero al hacer: > > iptables -A INPUT -p icmp -s 192.168.0.2 -j DROP > > se supone que debe lograr que la maquina 192.168.0.2 > no puede realizar un simple ping a mi maquina, pero > esta lo sigue haciendo. Al hacer iptables -nL me sale > la regla pero no se aplica. Tambien hice que bloquera > cualquier conexion a mi maquina desde el ip > 192.168.0.2, pero nada. Mi salida es: > > DROP all -- 192.168.0.2 0.0.0.0/0 > DROP icmp -- 192.168.0.2 0.0.0.0/0 > > Que estoy haciendo mal? Hay que reiniciar algun > servicio. Mi maquina tiene Centos4 instalado. > Gracias > > > > ____________________________________________________________________________________ > Be a better Heartthrob. Get better relationship answers from someone who > knows. Yahoo! Answers - Check it out. > http://answers.yahoo.com/dir/?link=list&sid=396545433 > _______________________________________________ > CentOS-es mailing list > [email protected] > http://lists.centos.org/mailman/listinfo/centos-es > _______________________________________________ CentOS-es mailing list [email protected] http://lists.centos.org/mailman/listinfo/centos-es
