Manda lo que devuelve el comando "iptables -vnL INPUT".
La pinta que tiene es que estás añadiendo al final y que alguna regla previa está quedándose con el paquete que quieres descartar.
Puedes probar a usar -I INPUT en vez de -A INPUT, la diferencia es que -I te va a insertar al principio y -A al final.
Salu2
El Sab, 4 de Agosto de 2007, 0:47, mario salcedo escribió:
Hola, estoy aprendiendo a usar el iptable, pero tengo un problema. Estab siguiendo los pasos de una pagina que encontre, pero al hacer:
iptables -A INPUT -p icmp -s 192.168.0.2 -j DROP
se supone que debe lograr que la maquina 192.168.0.2 no puede realizar un simple ping a mi maquina, pero esta lo sigue haciendo. Al hacer iptables -nL me sale la regla pero no se aplica. Tambien hice que bloquera cualquier conexion a mi maquina desde el ip 192.168.0.2, pero nada. Mi salida es:
DROP all -- 192.168.0.2 0.0.0.0/0 DROP icmp -- 192.168.0.2 0.0.0.0/0
Que estoy haciendo mal? Hay que reiniciar algun servicio. Mi maquina tiene Centos4 instalado. Gracias
Be a better Heartthrob. Get better relationship answers from someone who knows. Yahoo! Answers - Check it out. http://answers.yahoo.com/dir/?link=list&sid=396545433 _______________________________________________ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es