::::: En el art�culo <[EMAIL PROTECTED]>,
Hue-Bond <[EMAIL PROTECTED]> escribi�:
Hue-Bond:: El martes 05 de octubre de 1999 a la(s) 13:49:54 +0200,
Hue-Bond:: Hue-Bond contaba:
::
::: Lo �nico que puedo sugerir es que quites la direcci�n de
::: destino y pruebes (o la sustituyas por un -d 0/0).
::
:: Esperaremos al siguiente port scan, a ver...
Hue-Bond:: # ipchains -L input|head -3 Chain input (policy DENY):
Hue-Bond:: target prot opt source destination ports DENY all
Hue-Bond:: ------ 195.53.210.61 anywhere n/a
Hue-Bond:: Y en los logs:
Hue-Bond:: Oct 8 20:32:09 genus ippl: port 1059 connection attempt
Hue-Bond:: from unknown@ [195.53.210.61]
Hue-Bond:: (195.53.210.61:1718->212.25.138.48:1059) Oct 8 20:32:14
Hue-Bond:: genus ippl: port 1058 connection attempt from unknown@
Hue-Bond:: [195.53.210.61]
Hue-Bond:: (195.53.210.61:1717->212.25.138.48:1058) Oct 8 20:32:19
Hue-Bond:: genus ippl: port 1055 connection attempt from unknown@
Hue-Bond:: [195.53.210.61]
Hue-Bond:: (195.53.210.61:1714->212.25.138.48:1055) Oct 8 20:32:24
Hue-Bond:: genus ippl: port 1064 connection attempt from unknown@
Hue-Bond:: [195.53.210.61]
Hue-Bond:: (195.53.210.61:1723->212.25.138.48:1064)
Hue-Bond:: Joer estoy harto :^(((((
No me extra�a. Cosas seguras son:
* que ipchains funciona,
* que el escaneo est� pasando el firewall.
As� que tiene que haber alg�n error en las reglas. En la que dices no
parece que est�, de modo que tiene que ser otra cosa. Tal vez haya
reglas contradictorias en input. Como tienes una pol�tica DENY,
tienes que tener una buena serie de excepciones, as� que a lo peor el
problema est� en que despu�s de la regla del capullo este introduces
otra permisiva (por ejemplo, una que abra los puertos del 1023 en
adelante a todo el mundo, o algo semejante).
Tambi�n puedes probar a utilizar un firewall est�ndar (Godot,
Isinglass, el de xeo que anda rodando por ah�, o cualquiera de los de
freshmeat). En general, con eso se terminar�n los problemas.
--
RESET
