No es un nombre de modulo sino una cadena, esas se crean iptables -N PERMISOS-VNC
y se le da una referencia (INPUT, OUTPUT, FORWARD) iptables -A INPUT -p tcp -m tcp --dport 5900 -j PERMISOS-VNC y luego aplicas ya reglas sobre esa cadena iptables -A PERMISOS-VNC -s source -d destino -p tcp -m tcp --sport 1024: --dport 5900 -m state --state NEW -m mac --mac-source mac -m comment --comment "VNC HACIA" -j ACCEPT en realidad no es tan dificil aprender iptables pero si un poco complicado P.D.: Gracias por la birra justo necesitaba una para relajarme y seguir trabajando jajaja SALUD!!! Saludos Darkmull -----Mensaje original----- De: jmramirez [mailto:[email protected]] Enviado el: jueves, 04 de noviembre de 2010 10:05 a.m. Para: [email protected] Asunto: Re: [OT] eliminar regla DROP en iptables [SOLUCIONADO] -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 >> Hola > >> Primero tienes que conocer en qué línea esta > >> iptables -nL INPUT --line-number > >> de acuerdo a eso ya puedes eliminarlo > >> iptables -D INPUT 4 > >> Saludos >> Darkmull Buenas... Esta ha sido la clave..... Con el comando "iptables -nL" a secas, fui linea por linea buscando hasta que di con esta: Chain imodules (1 references) target prot opt source destination ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8110 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3129 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 Para listar la linea hice esto: r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8110 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3129 3 DROP tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3128 Para eliminarlo use esta orden: r...@proxycorreo:~# iptables -D imodules 3 Y al comprobarlo todo Perfecto. r...@proxycorreo:~# iptables -nL imodules --line-number Chain imodules (1 references) num target prot opt source destination 1 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:8110 2 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:3129 Carlos Valderrama... apuntate una birra a mi nombre XD...... tas invitao PD: Antes eliminaba la linea INPUT y tenia que poner el nombre del ¿modulo? (imodules) espero no haber roto mucho... XD Un saludo -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJM0sucAAoJEOWNzQnqy+fzbwcH/jLOdcoQlWuGx/YN1jEgrT/5 h/XMtdELHwvle2AqvuliXUIeYx0N0y7w0UTsCmqOwhf/SV62R+psjEiqugbtCyGK AzyNiBfmKP2qm00ZOBtsieKHcZCB/d1I8Jx8pjUJ3LeFtmpCfIZW4Tx4xIvhDLva 9ULbUc/wTHnKxNvki+Ov0xz+xj2/Xpa37wIwElq+Gr2vySsFRpjIDeS4cIQ/26rY hYLFmIWFCavBPMR1puvotOmx51FEdI+F7SxteGt3+WlY7Q/8NxDCGYn02xY3f2F0 8yHkoWS3ZKXfJB8xhR7n5keqJJyMgUy2/i8aTzdO/6BrguyZJ0vFhPF89Qpm3ho= =kyAQ -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected] __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 5591 (20101104) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
