Re: [Ayuda] iptables donde se guarda!

To: ayuda en linux org mx
Subject: Re: [Ayuda] iptables donde se guarda!
From: raquino en seguridad unam mx
Date: Tue, 8 Jul 2003 13:24:39 -0500
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Sender: ayuda-admin en linux org mx
User-agent: Internet Messaging Program (IMP) 4.0-cvs

Que tal:

En particular, el script que usa Debian, puede manejar varias políticas. Por
omisión, estás las defines bajo el dir. /var/lib/iptables. Sería bueno definir
al menos dos políticas:

active
inactive

Cuando inicia el sistema, se ejecuta '/etc/init.d/iptables start', y lo que hace
es iniciar iptables con las reglas definidas en la política "active". En la
política "inactive" deberías definir las reglas que usarás para cuando, por
ejemplo, tus servicios no estén arriba, pero aún siga protegido tu sistema por
reglas que eviten conexiones "no deseables". Esta política (inactive) es la que
el script lee cuando usas '/etc/init.d/iptables stop'.

Ahora bien, existen otras dos posibilidades para el script, que son

/etc/init.d/iptables clear
/etc/init.d/iptables halt

La primera quita todas las reglas de iptables y pone la política default a
ACCEPT, con lo cual estarán permitidas todas las conexiones a tu sistema (esto
es análogo a usar /etc/init.d/iptables stop en RH). La segunda también elimina
todas las reglas pero pone la política default a DROP, con lo cual no se
permiten las conexiones a tu sistema.

Saludos

--                                                            --
Rubén Aquino Luna           Departamento de Seguridad en Cómputo
raquino en seguridad unam mx                    DGSCA, UNAM, México
Movil: 044 55 30562990              http://www.seguridad.unam.mx
                                          Tel. (52-55) 5622-8169
                                                       5622-8558
--                                                            --

Mensaje citado por Jose Oviedo - //Cuastecomate <cuastecomate en yahoo com mx>:

> Hola!, tengo instalado Debian,
>
> mi duda es si agrego algo con iptables desde la
> consola y reinicio la maquina se pierde lo que
> agrege??, si es asi, en donde puedo poner todo lo que
> escribi para que se ponga automaticamente las reglas.
>
> Gracias!.
>
> =====
> ________________________________________________
>
> (o_    PAT. José Oviedo Uribe
> //\     http://oviedo.maticalx.com | http://venus.ucol.mx/~al008359
> V_/_  cuastecomate en yahoo com mx
>          cuastecomate en hotmail com
>  Colima, Colima, México.
>
> <?php echo "Debian GNU/Linux" ?>
>
> _________________________________________________________
> Do You Yahoo!?
> La mejor conexión a internet y 25MB extra a tu correo por $100 al mes.
> http://net.yahoo.com.mx
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux org mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
>

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Previo por Fecha: [Ayuda] Iptables por ipchains
Siguiente por Fecha: Re: [Ayuda] plugins
Previo por Hilo: Re: [Ayuda] iptables donde se guarda!
Siguiente por Hilo: [Ayuda] plugins

[Hilos de Discusión] [Fecha] [Tema] [Autor]