::::: En el art�culo <[EMAIL PROTECTED]>, Hue-Bond
<[EMAIL PROTECTED]> escribi�:
Hue-Bond:: # ipchains -A input -i ippp0 -s ij-9.arrakis.es -d
Hue-Bond:: 212.25.138.48 -j DENY
Hue-Bond:: �D�nde est� mal esto? Porque lo puse y el port-scan del
Hue-Bond:: mam�n de ij-9.arrakis.es segu�a llegando intacto.
Hue-Bond:: Vamos, que lo tuve que aguantar durante un cuarto de
Hue-Bond:: hora.
Si la direcci�n de destino es correcta (y tienes una RSDI) deber�a
estar funcionando. Eso s�, el scan te va a llegar igual, tengas o no
tengas firewall. La cosa est� en lo que tu ordenador responde al
escaneador: con DENY no saldr� nada (lo que, por cierto, da resultados
muy curiosos con nmap. Si quieres disuadir usa REJECT en lugar de
DENY. Claro que si lo que quieres es j***r... ;-).
De todos modos, ij-9.arrakis.es es una IP din�mica, de modo que no te
vale de nada tenerla en un firewall. Lo m�s razonable es establecer
uno decente y a partir de ah� decidir qu� servicios quieres ofrecer al
exterior (si es que quieres ofrecer alguno). Para �sos deja los
puertos abiertos y utiliza los tcp wrappers (man tcpd), y todo lo
dem�s ci�rralo.
De todos modos, si quieres saber exactamente si se est� o no
respondiendo, a�ade al final de la regla `-l' y mira el
/var/log/messages. Y si tienes problemas con escaneos y similares, no
est� de m�s un logger que te diga si las conexiones se intentan, se
abren o se cierran (ippl est� bien).
Un saludo.
--
RESET
