[Ayuda] CIPE + IPTABLES

To: ayuda en linux org mx
Subject: [Ayuda] CIPE + IPTABLES
From: "R Piedrito" <rpiedro en hotmail com>
Date: Fri, 05 Jul 2002 20:02:25 +0000
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Que tal Foro, estoy armando mis politicas para dejar pasar cipe a mi redlocal, y pues tengo duda de que tan buenas son las reglas que estoyaplicando, alguno de ustedes las podria criticar?


$mi_otro_punto = el fw remoto
eth1 = interface externa
192.168.1.0/24 = red_remota
192.168.2.0/24 = red_local
$me = Mi_IP_REAL


:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -p udp -s $mi_otro_punto -d $me -i eth1 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.2.0 -i cipcb0 -j ACCEPT
#Por si las dudas
-A INPUT -j REJECT





Saludos

#Bueno estas son las principales para dejar pasar cipe, ademas de activar anivel kernel anti_ip_spoofing, tcp_syncookies etc


_________________________________________________________________
Send and receive Hotmail on your mobile device: http://mobile.msn.com

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Previo por Fecha: Re: [Ayuda] Problamas con modems de USR
Siguiente por Fecha: Re: [Ayuda] Ayuda EXE
Previo por Hilo: [Ayuda] [OT]Busco experto en Tomcat
Siguiente por Hilo: [Ayuda] UERGS: Software livre a serviço do conhecimento (fwd)

[Hilos de Discusión] [Fecha] [Tema] [Autor]