[Ayuda] iptables duda?

To: ayuda en linux org mx
Subject: [Ayuda] iptables duda?
From: "R Piedrito" <rpiedro en hotmail com>
Date: Thu, 23 May 2002 00:49:07 +0000
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx

Que tal foro hay manera que se puedan brincar estas reglas desde el exterioren especifico para ssh si el atacante sabe de donde acepto ssh?


eth0 externa 1.1.1.1
eth1 interna 192.168.1.1


*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -s 200.200.200.1 -d 0/0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable

-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-withicmp-port-unreachable

COMMIT


Saludos


_________________________________________________________________
Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp.

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Previo por Fecha: Re: [Ayuda] Como se le cambia el nombre a una maquina en LInux??
Siguiente por Fecha: [Ayuda] iptables
Previo por Hilo: Re: [Ayuda] Como se le cambia el nombre a una maquina en LInux??
Siguiente por Hilo: [Ayuda] iptables

[Hilos de Discusión] [Fecha] [Tema] [Autor]