Matias Sanchez wrote: > Lucas, entiendo lo que me decis. Recien estube viendo como cambiar las > policy de cada unas de las tablas (nat y filter) con el -P. Gracias... > Solo una pregunta de la nat: "PREROUTING (for altering packets as > soon as they come in)" Para alterar los paquetes cuando entran donde? Al > router o a la maquina donde los forwardea? Y el POSTROUTING? > > Nos vemos > > Matias > > >> 1. No todas las conexiones entrantes son tcp, ese puede ser tu problema >> 2. Hay un concepto en iptables que se llama default policy, que sirve >> justamente para hacer algo con los paquetes que no corresponden con >> ninguna otra regla. Lo que normarmente se hace es poner esta regla en >> DROP o DENY, y despues permitir explícitamente lo que se necesita.
Generalmente la cadena de pre-routing es para hacer "Mangle" o "Nat" ... mangle es algo asi como tocar la cabecera TOS (Type Of Services) y nat es tocar del par IP-ORIGEN, IP-DESTINO. La IP-ORIGEN en este caso. -- "Perl is a write-only language" - Unknown -- José Luis Diaz /"\ ASCII Ribbon Campaign Diario La Capital - Area Técnica \ / No HTML in mail or news! mailto:jose<at>lacapital.com.ar</at> X http://www.lacapital.com.ar / \ _______________________________________________ Lugro mailing list Lugro@lugro.org.ar http://www.lugro.org.ar/mailman/listinfo/lugro
