--| |balrog|, escribi�: |-- > Has probado lo siguiente ? > > iptables -A INPUT -i ppp0 -s 0.0.0.0/0.0.0.0 -p TCP --dport 111 -j DROP > > Prueba con eso, lo que dice esa regla es que cualquier IP que entre por > el dispositivo ppp0 y utilice el protocolo TCP intentando conectar al > 111, lo dropee. Pruebalo y comentas si te funciona. > Hola, Gracias por el dato, probando en una Lan me di cuenta que la regla del mail anterior no estaba filtrando el puerto 111, lo que puse fue:
iptables -A INPUT -i ppp0 -d localhost -p TCP --dport 111 -j DROP y al menos en la Lan filtro el puerto, por supuesto usando eth en vez de ppp0, pero voy a probar con la regla que decis, y te cuento. Saludos Fabian A gracias tambien a los demas que me contestaron.
