Levantando iptables para un usuario común
Luis Sandoval
zerox en systat.cl
Jue Dic 7 13:28:04 CLST 2006
El mié, 06-12-2006 a las 17:51 +0000, Juan Martínez escribió:
> Juan Carlos Inostroza escribió:
> > On Wed, 2006-12-06 at 16:08 -0300, Horst H. von Brand wrote:
> >> Cuantas &%$#@s veces hay que decir que /nunca/, /jamas de los jamases/ se
> >> usa DROP?! Usa REJECT! Ponlo como politica de la cadena, y te ahorras un
> >> engendro similar a esto.
> >
> > root en marvin:~# iptables -P INPUT REJECT
> > iptables: Bad policy name
>
> Primero se debe cargar el modulo ipt_REJECT
>
> Me extran~a...
Me parece que no..
[root en fc6 zerox]# /sbin/lsmod |grep ipt
ipt_REJECT 9665 1
iptable_filter 7233 1
ip_tables 17669 1 iptable_filter
x_tables 18501 6
ipt_REJECT,xt_state,ip_tables,ip6t_REJECT,xt_tcpudp,ip6_tables
[root en fc6 zerox]# /sbin/iptables -P INPUT REJECT
iptables: Bad policy name
Reject no puede ser usada como politica por defecto?¿
En el "man iptables" solo tiene como opciones por defecto a:
ACCEPT, DROP, QUEUE, or RETURN.
El REJECT deberia usarse asi:
[root en fc6 zerox]# /sbin/iptables -A INPUT -j REJECT
Si?¿
saludos,
Luis
Más información sobre la lista de distribución Linux