iptables
Miguel Amador L
jokercl en gmail.com
Mie Ene 26 19:09:26 CLST 2005
On Wed, 26 Jan 2005 17:15:56 -0300, Horst von Brand
<vonbrand en inf.utfsm.cl> wrote:
> Miguel Amador L <jokercl en gmail.com> dijo:
>
> [...]
>
> > DROP por defecto a FORWARD
>
> NUNCA usar DROP, solo REJECT!
el _nunca_ es una cadena de iptables ? o estaba _gritando_ ?
Acepto no colocar un DROP a la cadena INPUT y si dejarla con REJECT
por defecto... pero a FORWARD ? en nada afecta a las conexiones si
las reglas estan bien configuradas.
( Por Ejemplo:
ACCEPT NEW, RELATED , ESTABLISHED para conexiones salientes, de la
Lan a Inet, FORWARD ACCEPT para los port-forward desde Inet a la DMZ,
y el resto de conexiones desde inet al fw con INPUT REJECT, creo que
asi no se viola ningun RFC y tengo el FORWARD en DROP)
Saludos
Miguel
> --
> Dr. Horst H. von Brand User #22616 counter.li.org
> Departamento de Informatica Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria +56 32 654239
> Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
>
Más información sobre la lista de distribución Linux