[CentOS-es] Iptables y Squid en una misma PC
Daniel Lopez
daniel.lopez en asistp.com
Mie Nov 14 20:06:15 UTC 2007
Creo que no has leido el script :
$IPTABLES -A INPUT -p TCP -i $LAN_IFACE -s $LAN_IT_IP -d $LAN_IP --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -o $LAN_IFACE -s $LAN_IP -d $LAN_IT_IP --sport 22 -j ACCEPT
----- Original Message -----
From: BLEYCK LINX
To: centos-es en centos.org
Sent: Wednesday, November 14, 2007 2:41 PM
Subject: Re: [CentOS-es] Iptables y Squid en una misma PC
Por que no mejor si esta todo en DROP simple mente le permites a una sola ip que ingrese al 22 y asi te ahorras que todos ingresen, por ejemplo:
/sbin/iptables -A INPUT -i eth0 -s 172.16.0.20 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -o eth0 -d 172.16.0.20 -p tcp --sport 22 -j ACCEPT
Como es DROP con esta regla solo permites que la IP por ejemplo que sea del administrador desde la Red local "eth0" que tenga la ip 172.16.0.20.
------------------------------------------------------------------------------
_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20071114/bd1afd16/attachment-0001.htm
Más información sobre la lista de distribución CentOS-es