-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 > Podrías pegar el fichero que te genera ese "frontend" en algún sitio tipo > pastebin.com ?
Buenas... Lo he buscado por todos los lados, pero no doy con el. Es algo raro (El frontend) porque es el ebox , ahora llamado zentyal [1] > > Lo primero perdón por el OT, he estado mirando por internet y en > > diferentes manuales ( soy un neófito con iptables) pero no doy con ello. Esto no es OT... se ve que estamos un poco susceptibles :-) Si es algo, OT. Lo que pasa es que no dije nada.... por evitar levantar susceptibilidades. XD El sistema es la hermana de debian, ubuntu ( hardy). Ademas que es una herramienta ( muy interesante por cierto) llamada ebox ( ahora zentyal) la cual maneja todas estas cosas "engorrosas" por ti. Lo cual veo muy bien, porque así puedo ir aprendiendo.. pero es otro tema. > > Quiero eliminar una regla (DROP) pero no doy con la linea correcta. > > Esta regla se creo a través de "Frontend" en el cual no encuentro esa > > regla ( juraría que no esta). > > > > Esta es la regla: > > > > r...@proxycorreo:~# iptables -L -n | grep 3128 DROP tcp -- > > 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 > > > > r...@proxycorreo:~# iptables --list | grep 3128 DROP tcp -- > > anywhere anywhere state NEW tcp dpt:3128 (...) > Yo tampoco estoy muy ducha en iptables, pero probaría la forma más > sencilla de eliminar una regla que es por su número (p. ej., "iptables -D > INPUT 5" si la regla aparece en el 5º lugar de la cadena "input"). Es con lo que estoy probando, pero con la ayuda del amigo Carlos Valderrama: > Hola > Primero tienes que conocer en qué línea esta > iptables -nL INPUT --line-number > de acuerdo a eso ya puedes eliminarlo > iptables -D INPUT 4 > Saludos > Darkmull Muchas gracias, ya lo estoy probando y puedo eliminarlas, aunque no me quita la del estatus "new" ( me pregunto que cullons habré hecho XD ). Pero seguire probando y documentadome. Ya se por donde tirar y asin voy aprendiendo. Gracias, cuando lo tenga listo, pongo el solucionado > Hola > Sin ser yo tampoco un experto en iptables, ni mucho menos, me parece > que acá te diste la respuesta tu mismo. > La orden *tiene* que ser la misma. > No estás teniendo en cuenta el *state NEW* > Probá de agregarle un --state new a la linea de borrado. O algo asi > Suerte Gracias, que por probar no quede... luego ya leere y vere que hizo :P... r...@proxycorreo:~# iptables -D INPUT -p tcp --dport 3128 -j ACCEPT - --state NEW iptables v1.3.8: Unknown arg `--state' Try `iptables -h' or 'iptables --help' for more information. No le gusto ese argumento. Gracias de todas formas [1] http://www.zentyal.com/ Un saludo a todos y gracias. - -- "Si los tontos volaran, el cielo se oscurecería" No me envié correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0sSJAAoJEOWNzQnqy+fzhgsH/1urq2kCnVKwVbb9CD+QuJl5 vdx92bfm/aX+m2nBXYQp7SbBqBIOoe5KgN6x/8UiTR17lJ1trcEc33BHyF8Bt+Pc Or6yVbVVKrk9WALkPWY/q2GLqDNi9PxJBhC15dzg/kcBiO+X3W3pkH3BVAWjg8Ic REk8LGbUTh60tF4wVRCXLDcYrFzfffcqOECH1N7vG6CQKyLi4FHVO2uUvhhxpgkN vPD5npjyRXpsoanK/pPNKlrJc9lI6s20y09EBisIeI53kjWuU68vtT0yAyYHqYS+ F3RrkTfZEGw3rCKia/crsJIxh7Qef1guq+tG87dgW2qwg83PdLZ94ljvBlcxheg= =RrSG -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
