Hola!
Vamos a ver. Si lo que quieres es que desde la red interna no puedas
acceder al router a traves de telnet lo que tienes que hacer es poner una
regla que tire esos paquetes por el puerto 23. En contraposicion a lo que
dices, lo que tienes puesto es una politica del estilo:
ACCEPT loc net all
Con esto lo que le estas diciendo es que cualquier conexion que vaya
direccion la interfaz eth1 con origen en eth0 la deje pasar. Dentro de este
rango se encuentran las peticiones al puerto 23. Tendras que poner en las
reglas(no en las politicas) algo del estilo:
DROP loc net 23
De esta manera cerraras el puerto a conexiones telnet desde la red interna.
Un saludo
-----Mensaje original-----
De: jaume [mailto:[EMAIL PROTECTED]
Enviado el: lunes, 02 de junio de 2003 13:35
Para: [email protected]
CC: [email protected]
Asunto: shorewall
Tengo una regla que deja pasar todo lo local hacia internet, pero no deberia
afectar y hacer lo que me pasa...
> jaume wrote:
>
> > Hola lista.
> > Mi pregunta es muy simple, lo que pasa es que no caigo en qu�
> > par�metro tengo que tocar...
> > Tengo un firewall debian con shorewall instalado con 2 interfaces:
> > eth0 y eth1.
> >
> > eth0: conectado a lan (hub) con ip 192.0.2.1
> > eth1: conectado al router directamente con ip: 192.168.1.5
> > router: ip 192.168.1.1.
> >
> > todo funciona correctamente, pero se produce una situaci�n que no me
> > gusta:
> > - cuando hago telnet 192.168.1.1 desde qualguier ordenador de la
> > red interna, funciona, y puedo acceder al router. Alguien sabe porqu�?
> > es normal?
> >
> > Gracias.
> >
> > Jaume Ponsa
> >
> Te deber�as explicar un poco mejor. Supongo que tendr�s configurado para
> que todas las m�quinas puedan acceder al router, �no? En ese caso, si no
> tienes una regla en el firewall debian o en el router que lo impida es
> normal lo que dices.
>
> --
> Bernardo
>
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>
>
>
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
