[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Que tal foro hay manera que se puedan brincar estas reglas desde el exterior en especifico para ssh si el atacante sabe de donde acepto ssh?
eth0 externa 1.1.1.1 eth1 interna 192.168.1.1 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -i eth1 -j ACCEPT -A INPUT -s 200.200.200.1 -d 0/0 -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable
COMMIT Saludos _________________________________________________________________ Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/