El Thu, 6 Nov 2003 16:49:02 +0100
"[EMAIL PROTECTED]" <[EMAIL PROTECTED]> escribi�:
> Gracias, estoy comparando las opciones que tu has puesto y las que
> he puesto yo, �que diferencia hay entre -A y -I? �que -A a�ade la
> regla al final y -I la a�ade al principio? �en que me puede afectar?
> (ya he comentado que estoy un poco verde), de todas formas, yo lo
> que quiero es que desde el esterior entren por ese puerto a traves
> de VNC en mi servidor, tu me dices la IP que quiero que salga �no
> tengo claros los conceptos (que no los tengo), o no nos hemos
> entendido?
>
> iptables - I FORWARD -s <la-ip-que-quieres-que-salga> -p tcp --dport
> 5910 -j ACCEPT
>
>
Si es tu misma m�quina (la que ejecuta estas reglas del iptables, y
la que corre el VNC), pues no sale ni entra por FORWARD, sale por
OUTPUT y entra por INPUT. Las reglas se ejecutan en forma secuencial,
y una vez que un paquete coincide con una regla, se ejecuta esta
regla, y si esta regla tiene una acci�n terminante (como "-j ACCEPT" o
"-j MITABLA), se deja de verificar con las reglas posteriores.
Si tienes muchas reglas, y la �ltima suele ser la m�s utilizada,
estar�s aumentando la latencia de la comunicaci�n. Aunque si tienes
una m�quina potente (m�s de 500 MHz de velocidad del CPU), la cantidad
de reglas que tienes que tener para que aumente la latencia son
extremadamente muchas.
En Internet hay varios tutoriales/manuales de IpTables, en bulma [0]
tienes una buena recopilaci�n de enlaces. Tambi�n tienes uno en
espa�ol[1] que puede servirte m�s.
[0] http://bulmalug.net/impresion.phtml?nIdNoticia=861
[1] http://www.netfilter.org/documentation/index.html#HOWTO
--
Atentamente, yo <Mat�as>
Nunca hay libertad en una invasi�n
http://nnss.d7.be
http://savannah.gnu.org/projects/tasklist
Con $ 5138 $ spams desde el 2003-09-22 12:00:00 GMT 000
