-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 A Dimarts 04 Juny 2002 13:29, Imobach González Sosa va escriure: > El 04 de jun de 2002 (mar), papapep escribió: > > 1- Cómo puedo bloquear los puertos que no me interese dejar abiertos?? > > De hecho solo quiero dejar operativos el 80 el 21, y poca cosa más. Los > > habituales imprescindibles, vaya. > > En principio, creo que basta con no ofrecer servicios en dichos puertos. > Si me equivoco, que alguien me lo diga... porque a lo mejor resulta que > tengo mis máquinas más abiertas de lo que pensaba ;) > > De todas formas, échale un vistazo a iptables. es cierto...sólo si hay algun programa escuchando en el puerto, éste está abierto; de todos modos, puedes asegurarte que solo podra escucharse en determinados puerto con algo como
iptables -N foo iptables -A INPUT -i interfaz_conectado_a_inet -m state --state NEW -j foo iptables -A foo -p tcp --dport puerto_aceptado -j ACCEPT iptables -A foo -j DROP la primera linea te crea una cadena nueva, con un nombre muy original; la segunda dice que cualquier intento de conexion a un servicio desde el interfaz_conectado_a_inet (ppp0,eth1,loquesea) vaya a esa cadena nueva;la tercera linea acepta las conexiones a puerto_aceptado (aqui es donde pones 80,21 o loquesea), repite esta linea para cada servicio que vayas a aceptar; la ultima pasa mogollon de la peña :) -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE8/MHgPRvYZHL8RhsRAsUOAKDI3eTrFd3XexozJcKJ6nH9vbw+HQCeI9vR Hrhhk755vMlbC5k0D8k7StQ= =4b/l -----END PGP SIGNATURE----- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]