No quer�s que te hagan telnet al firewall o fuera del firewall ?
Iptables funciona muy diferente a a ipchains.
Si lo que quieres es bloquear el telnet al propio firewall, es en la
cadena de input. Pero, si queires evitar el telnet a tus m�quinas atr�s
del firewall, debes poner las reglas en la cadena de *FORWARD*.
Es muy importante tener siempre en mente este esquema que tiene el el
iptables how-to: el rutes es antes del filtro.
_____
Incoming / \ Outgoing
-->[Routing ]--->|FORWARD|------->
[Decision] \_____/ ^
| |
v ____
___ / \
/ \ |OUTPUT|
|INPUT| \____/
\___/ ^
| |
----> Local Process ----
N�tese que la cadena de OUTPUT funciona para pauqetes generados dentro
del firewall por procesos locales.
A todos los que est�n entr�ndole a IPTABLES, �chenle un vistazo a
prelude: http://prelude.sourceforge.net. Ya mandrake 8.1 tiene un RPM.
Prelude + IPTABLES + AMAVIS es una MUY buena opci�n para poner en frente
de las redes.
AMAVIS, una exelente recomendaci�n de don MGuerra, permite evitar la
infecci�n de virus en tu red. El sitio es amavis.org.
saludos,
lc.
Olger Merlos Valverde wrote:
>Gente estoy configurando un tarro para tenerlo como firewall y estoy
>usando el kernel 2.4.12 y iptables 1.2.2.
>
>Bueno,
>
>Ya me funcionan las reglas para el Masquerade y el ip forward.
>
>Necesito aparte de eso, tambien, cerrar puertos, y estoy usando esta
>regla:
>
>iptables -A OUTPUT -p TCP --dport 23 -j DROP
>
>y No funciona, en este caso lo que `quiero` hacer es cerrar el puerto 23
>pero no funciona.
>ideas?
>donde esta el error?
>tuanis.
>
>,
> Olger Merlos.
>
>
>
>--
>�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
>el tema "unsubscribe".
>
--
�Desea desuscribirse? Escriba a [EMAIL PROTECTED] con
el tema "unsubscribe".
