<br><font size=2 face="sans-serif">Sin querer tirar más carbón al fuego
(se quien muere primero en un choque de trenes :D) esa configuración es
la básica con la cual se instala por lo menos RedHat, donde consulta por
Telnet, SSH, HTTP y DHCP.</font>
<br>
<br><font size=2 face="sans-serif">En fin... tengo uno hace poco instalado
y te puede servir....</font>
<br>
<br><font size=2 face="sans-serif"># Firewall configuration written by
redhat-config-securitylevel</font>
<br><font size=2 face="sans-serif"># Manual customization of this file
is not recommended.</font>
<br><font size=2 face="sans-serif">*filter</font>
<br><font size=2 face="sans-serif">:INPUT ACCEPT [0:0]</font>
<br><font size=2 face="sans-serif">:FORWARD ACCEPT [0:0]</font>
<br><font size=2 face="sans-serif">:OUTPUT ACCEPT [0:0]</font>
<br><font size=2 face="sans-serif">:RH-Firewall-1-INPUT - [0:0]</font>
<br><font size=2 face="sans-serif">-A INPUT -j RH-Firewall-1-INPUT</font>
<br><font size=2 face="sans-serif">-A FORWARD -j RH-Firewall-1-INPUT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -i lo -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -p icmp --icmp-type
any -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -p 50 -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -p 51 -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -m state --state
ESTABLISHED,RELATED -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -m state --state
NEW -m tcp -p tcp --dport 21 -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -m state --state
NEW -m tcp -p tcp --dport 22 -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -m state --state
NEW -m tcp -p tcp --dport 80 -j ACCEPT</font>
<br><font size=2 face="sans-serif">-A RH-Firewall-1-INPUT -j REJECT --reject-with
icmp-host-prohibited</font>
<br><font size=2 face="sans-serif">COMMIT</font>
<br>
<br>
<br>
<br>
<br><font size=2 face="sans-serif">Saluda Atte.<br>
<br>
Manuel Besoain R.<br>
</font>
<br>
<br>
<br>
<table width=100%>
<tr valign=top>
<td width=40%><font size=1 face="sans-serif"><b>Horst von Brand <vonbrand@inf.utfsm.cl></b>
</font>
<br><font size=1 face="sans-serif">Sent by: linux-bounces@listas.inf.utfsm.cl</font>
<p><font size=1 face="sans-serif">28-11-2005 22:40</font>
<table border>
<tr valign=top>
<td bgcolor=white>
<div align=center><font size=1 face="sans-serif">Please respond to<br>
Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl></font></div></table>
<br>
<td width=59%>
<table width=100%>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">To</font></div>
<td><font size=1 face="sans-serif">Discusion de Linux en Castellano <linux@listas.inf.utfsm.cl></font>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">cc</font></div>
<td>
<tr valign=top>
<td>
<div align=right><font size=1 face="sans-serif">Subject</font></div>
<td><font size=1 face="sans-serif">Re: iptables</font></table>
<br>
<table>
<tr valign=top>
<td>
<td></table>
<br></table>
<br>
<br>
<br><font size=2><tt>Claudio Bustos Bravo <cbustosb@articlynx.cl>
wrote:<br>
> El vie, 25-11-2005 a las 19:07 -0300, Horst von Brand escribió:<br>
> > Victor Soto H. <victor_soto@minagri.gob.cl> wrote:<br>
> > > buenas, alguno de uds, sabe como configurar iptables con
politicas por<br>
> > > defecto drop, y permitiendo acceso a dns y http.<br>
<br>
> > Lee los manuales!<br>
<br>
> Manera de contestar!...<br>
<br>
Gracias!<br>
<br>
>
y los modales, donde quedaron?<br>
<br>
De quien consulto? No se... estoy de acuerdo que preguntar cosas que se<br>
responden con una minima mirada a los manuales es grosero, pero no era<br>
necesario que lo dijieras asi, publicamente.<br>
-- <br>
Dr. Horst H. von Brand
User #22616 counter.li.org<br>
Departamento de Informatica
Fono: +56 32 654431<br>
Universidad Tecnica Federico Santa Maria
+56 32 654239<br>
Casilla 110-V, Valparaiso, Chile
Fax: +56 32 797513<br>
</tt></font>
<br>