::::: En el art�culo <[EMAIL PROTECTED]>, Hue-Bond
<[EMAIL PROTECTED]> escribi�:
Hue-Bond:: El mi�rcoles 29 de septiembre de 1999 a la(s) 11:55:23
Hue-Bond:: +0200, RESET contaba:
::
:: Si la direcci�n de destino es correcta (y tienes una RSDI)
:: deber�a estar funcionando. Eso s�, el scan te va a llegar
:: igual, tengas o no tengas firewall.
Hue-Bond:: �Comor? Si le pongo un DENY, el paquete entrante que
Hue-Bond:: cumple con la regla se descarta. O sea, no se acepta.
Hue-Bond:: S�lo resta saber qui�n ve antes al paquete, si el
Hue-Bond:: firewall o el iplog. Pero yo creo que lo ve antes el fw
Hue-Bond:: no?, que para eso est� en el n�cleo. Por tanto deduzco
Hue-Bond:: que si el iplog lo ve, es que el fw lo ha permitido. Y
Hue-Bond:: eso es lo que me mosquea.
Pues tienes toda la raz�n. Cuando dec�as que ve�as el paquete yo
pens� que te refer�as a la opci�n de log de ipchains, que lo hace
aparecer en /var/log/messages. Si te est� llegando al logger en su
registro espec�fico entonces la regla no est� funcionando.
De todos modos, yo no acabo de ver el error. Si la interfaz y las
direcciones local y remota est�n bien, y no tienes ninguna otra regla
con la que se produzcan conflictos, deber�a funcionar. Por otro lado,
si la regla estuviera mal sint�cticamente, ipchains te avisar�a.
Tambi�n podr�a ser que hubiera problemas con el servicio de nombres y
el firewall, e ipchains no pudiera resolver, pero supongo que lo
comentar�as si fuera el caso.
Lo �nico que puedo sugerir es que quites la direcci�n de destino y
pruebes (o la sustituyas por un -d 0/0).
Un saludo.
--
RESET
