iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT
Eso es para acceptar las conexiones ya establecidas o relacionadas.
iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
y eso es lo mismo que
Gracias por contestar pero si por ejemplo mi politica para INPUT es
denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí??
Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero
referir con esto es si quitando esas lineas tambien funcionaría todo.
iptables -A
Tu te has contestado, primero estableces la politica -P DROP
luegos abres lo que quieres abrir, si colocas que las entradas establecidas
y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas
entren, por lo tanto esas nuevas luego se trasnforman en establecidas y
relacionedas,
Asi es, por que recuerda que iptables al entrar un paquete los compara con
cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no
sigue mirando mas reglas, entonces, si tienes la regla -A con estado
ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya
Muchisimas gracias por contestarme y aclararme enserio siempre estoy
trabajando e implementando cosas para servidores de correo, servidores
web, mysql, etc, etc pero sin seguridad. Entonces por eso he decidido
familiarizarme con el uso de iptables. Lo único que no me queda claro del
todo es que
Algo muy importante, cuando tienes la politica en DROP, nada entra y nada
SALE sin tu permiso, por lo tanto si abres puertos de destino, tambien debes
abrir puertos de origen. Tomando tus lineas
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
entonces tambien agregas
iptables -A OUTPUT -p tcp
Increíble manual...Pero cabe destacar que mi politica de DROP solo y
exclusivamente es para INPUT...por eso te lo comentaba porque
supuestamente con habilitar el 25, 110 y 143(imap) valdría pero sin
embargo tengo que agregarle la linea que te he comentado.
iptables --list:
Chain INPUT (policy
El día 15 de febrero de 2010 12:08, xOChilpili xochilp...@gmail.com escribió:
Ernesto Celis:
YA he hecho lo ke dice en el apartado de la Wiki en el enlace ke nos
enviaste. Me he dado de alta y he enviado el email. Espero ahora la
respuesta de los administradores para ponernos de acuerdo en ké
Aula digital.
http://picasaweb.google.com/lh/sredir?uname=odinmojicatarget=ALBUMid=5438902763146501505authkey=Gv1sRgCIiF0LKF6Of2rAEfeat=email
attachment: picasaweblogo-es.gifattachment: email.jpg___
CentOS-es mailing list
CentOS-es@centos.org
Aulas Digitales Libres
http://picasaweb.google.com/lh/sredir?uname=odinmojicatarget=ALBUMid=5438902763146501505authkey=Gv1sRgCIiF0LKF6Of2rAEfeat=email
attachment: picasaweblogo-es.gifattachment: email.jpg___
CentOS-es mailing list
CentOS-es@centos.org
Odin :
Chale pues ké esperas ke digamos ?
Por ké tendrías ke enviar el mismo mensaje 2 veces ?
Esta lista de Emails es más ke nada para ayudarnos entre todos...
--
xOCh
210
___
CentOS-es mailing list
CentOS-es@centos.org
Una disculpa,
Fue un error enviarlo a esta lista, no me percate que iban seleccionados.
Saludos.
El 16 de febrero de 2010 16:41, xOChilpili xochilp...@gmail.com escribió:
Odin :
Chale pues ké esperas ke digamos ?
Nada, porque me equivoque y no iba para la lista.
Por ké tendrías ke
Hola he implementado la administracion web postfixadmin para manejar este
servidor de correo:
http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-centos-5.3-x86_64
Lo quiero para añadir usuarios y dominios manualmente desde una interfaz
web y no tenerlo que hacer
13 matches
Mail list logo
