On 10/11/06, Rodrigo Fuentealba <[EMAIL PROTECTED]> wrote: > > > > # Set up policies > > /sbin/iptables -P INPUT DROP > > /sbin/iptables -P FORWARD DROP > > /sbin/iptables -P OUTPUT ACCEPT > > el forwarding si... pero ocurre que estás enviando hacia afuera > conexiones, (OUTPUT), con lo que después cualquier conexión ya > establecida pasa por el firewall... ese es tu dramilla, creo... >
INPUT y OUTPUT son exclusivas para las conexiones "locales" de la maquina, FORWARD es la unica cadena valida para las conexiones que pasan entre una tarjeta de red y otra, que vienen desde la LAN y van hacia internet... a menos que tuvieras el cliente Ares instalado en el Linux, bloquear el OUTPUT te serviria. Si tienes el FORWARD en DROP, Ares no deberia funcionar... luego deberias abrir las conexiones 1 a 1 para los protocolos requeridos, y a los requerimientos HTTP los redireccionaria a un puerto de SQUID, para que puedas resolver y discriminar los siitos visitados a nivel de L7 en http. Saludillos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
