RE: [Linux] tcp-wrapper

To: <linux en linux net mx>
Subject: RE: [Linux] tcp-wrapper
From: "Rigoberto Reyes" <rreyes8 en yahoo com>
Date: Tue, 13 Mar 2001 21:40:59 -0600
References: <009101c0ac6a$b95462c0$4632a8c0@centec.cl>
Reply-to: linux en linux net mx
Sender: owner-linux en linux net mx

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

mejor usa ipchains o si tienes el kernel 2.4 usa iptables ... asi
puedes negar acceso a puertos por ips o por rango de estas..
por ejemplo:
/** extracto de un script mio */
for $res in $hosts; do \
/sbin/ipchains -A forward -p tcp -s $res --dport domain -j MASQ && \
/sbin/ipchains -A forward -p udp -s $res --dport domain -j MASQ && \
/sbin/ipchains -A forward -p tcp -s $res --dport pop3 -j MASQ && \
/sbin/ipchains -A forward -p udp -s $res --dport pop3 -j MASQ && \
/sbin/ipchains -A forward -p tcp -s $res --dport mail -j MASQ && \
/sbin/ipchains -A forward -p udp -s $res --dport mail -j MASQ ; done
*Nota la variable $res son ips obtenidas de un archivo aparte

Eso lo que hace es permitir solo el paso del puerto 53(domain) udp y
tcp asi como el 110(pop3) y el mail (25) de esa manera dehjo sin
acceso a www en tu caso agregarias --dport www y la accion que desees
recuerda que necesitas domain para la resolucion de nombres y mail y
en su caso pop3 para enviar y recibir correos..

- ----- Original Message -----
From: Manuel Castillo <mcastillo en centec cl>
To: <linux en linux net mx>
Sent: Wednesday, March 14, 2001 3:39 AM
Subject: [Linux] tcp-wrapper


> hola
> estoy trabajando con tcp-wrapper, necesito de un buen manual en
> español. Lo aplique y deje a todo el mundo sin correo excepto a un
> nodo.
> La idea es que solo tengan www y correo
> pudieron navegar pero enviar correo y eso que el servidor esrtaba
> habilitado.
> gracias por la pronta ayuda.
>
>
> Lista de correo linux en linux net mx
> Preguntas linux-owner en linux net mx
http://www.linux.net.mx/

-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com>

iQA/AwUBOq7oSZndB/XLZg+JEQKoLACeM0DlAGxGK/9IpQOcSIysgQRBfToAnijp
6UOrehfFzaxEovYMEYIRby0N
=iD63
-----END PGP SIGNATURE-----



_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com


Lista de correo linux en linux net mx
Preguntas linux-owner en linux net mx
http://www.linux.net.mx/

Referencias:
- [Linux] tcp-wrapper
  - De: Manuel Castillo

Previo por Fecha: RE: [Linux] problemas sobre mysql ?
Siguiente por Fecha: [Linux] Raiz
Previo por Hilo: [Linux] tcp-wrapper
Siguiente por Hilo: Re: [Linux] tcp-wrapper

[Hilos de Discusión] [Fecha] [Tema] [Autor]