El Lunes, 6 de Noviembre de 2006 16:22, Victor Hugo dos Santos escribió:
2006/11/3, jose maria
: El 2006-11-03 a las 11:54 -0300, Mauricio Pellegrini escribió:
Hola disculpen que insista , Talvez no se entendió o tal vez no sea el lugar apropiadopara preguntar pero alguien podria decirme si es posible filtrar con un firewall los paquetes IPX evitando que circulen entre dos redes?
* Prueba esto:
iptables -A INPUT -p 224 -j firewall <-- o la cadena que hayas creado del tipo:
oiga.. de donde sacaste esto de "-p 224" ???? busque rápidamente por internet y no encontré mucha referencias !!! sera alguna opción no documentada ??:-)
* Que yo sepa los protocolos numericos siempre han estado documentados, aunque no recuerdo exactamente el de ipx y si hay uno solo, podria ser otro, el 111 o similar, -p puede llevar 0 igual a ALL, tcp, udp, etc ........
1 - referente a la consulta del colega, el correcto seria que las reglas fueran aplicadas a la tabla FORWARD y no a la tabla INPUT (acredito que te distraiste en esto) !!! pues el desea aplicar acciones para los paquetes que estan pasando de una red a otra !!!
* Apliquese en ambas si no se tiene DROP para forward, aunque creo que seria necesario aunque la politica fuera restrictiva, tendria que mirar que hace forward en DROP para los ip misc protocols, que no esta claro el tema si va encapsulado en ip que es la forma de transportarlo en internet, no dice que redes son, asi que habra que ponerse en lo peor. .