> Instal� cups como me lo recomendaron y la verdad que esta impecable, por > lo menos para mi impresora una Epson Stylus 400. > Si me fijo los puertos que tengo abiertos ahora se me agregaron los > siguientes, > > [EMAIL PROTECTED]:~$ netstat -ant localhost > Active Internet connections (servers and established) > Proto Recv-Q Send-Q Local Address Foreign Address State > tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN > (printer) > tcp 0 0 0.0.0.0:631 0.0.0.0:* LISTEN (ipp) > > Mi pregunta es, se puede sacar alguno de los dos, yo no quiero m�s el > servicio de configuraci�n que brinda a travez del puerto 631 pero prob� > bajarlo y me deja de andar la impresora y que pasa con el 515 �para que > es?. > Bueno, me gustar�a que solo quede abierto el puerto necesario para > imprimir y cerrados todos los dem�s.
Respuesta f�cil, tal vez no muy adecuada, sin atacar a la raiz del problema y sin mucho conocimiento de causa. Cuatro alternativas: - Mandar a volar todo lo que entre hacia el puerto, sin importar de d�nde viene # ipchains -A input -p tcp --dport 631 -j REJECT - Mandar a volar todo lo que entre hacia el puerto, siempre y cuando venga de una IP externa # ipchains -A input -p tcp 1.2.3.4 631 -j REJECT (claro, substituye 1.2.3.4 por tu IP) - Mandar a volar todo lo que entre hacia el puerto, siempre que venga de la tarjeta de red # ipchains -A input -i eth0 -p tcp --dport 631 -j REJECT Yo me ir�a ya sea por la primera (m�s segura, aunque menos conveniente) o por la �ltima. Recuerda que es posible enga�ar a TCP/IP... Mejor bloquear por interfaz (eth0) y no por IP (1.2.3.4). Sal�, -- Gunnar Wolf - [EMAIL PROTECTED] - (+52-55)5623-1118
