[Ayuda] iptables duda?
R Piedrito
rpiedro en hotmail.com
Mie Mayo 22 19:49:07 CDT 2002
Que tal foro hay manera que se puedan brincar estas reglas desde el exterior
en especifico para ssh si el atacante sabe de donde acepto ssh?
eth0 externa 1.1.1.1
eth1 interna 192.168.1.1
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -j ACCEPT
-A INPUT -s 200.200.200.1 -d 0/0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j REJECT --reject-with
icmp-port-unreachable
COMMIT
Saludos
_________________________________________________________________
Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp.
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda