![](https://seccdn.libravatar.org/avatar/ab6df8f399250a70478190bb0a5f73bf.jpg?s=120&d=mm&r=g)
Hola he configurado, usando la yast, el firewall que trae suse 9 creando sus correspondientes reglas. bien, veo en yast que me dice que puedo tambien añadir reglas personalizadas desde un archivo. pero lo estoy intentado y no logro con la solucion de lo que queiro hacer. Mi intencion es: que desde una ip concreta, y solo desde esa (por ejemplo 192.168.1.2) se pueda acceder al puerto 5432 de mi linux, el resto de trafico a ese puerto sea dropeado. esto aparte de las reglas que me he creado conla yast. me podeis ayudar? gracias
![](https://seccdn.libravatar.org/avatar/ef1c212f2f37ad3a707ef6e54a1d65f2.jpg?s=120&d=mm&r=g)
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jueves, 5 de Febrero de 2004 21:52, Dionisio Ruiz de Zarate escribió:
Mi intencion es: que desde una ip concreta, y solo desde esa (por ejemplo 192.168.1.2) se pueda acceder al puerto 5432 de mi linux, el resto de trafico a ese puerto sea dropeado. esto aparte de las reglas que me he creado conla yast.
me podeis ayudar? gracias
FW_TRUSTED_NETS="192.168.1.2,tcp,5432" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFAIskKAXFL65CppEIRAv99AJ9fXUQii8DxnhtCwjXZL4e2rndwiACeJ8X+ J08v3lAevBWaNha5SbkWFyA= =7PKO -----END PGP SIGNATURE-----
![](https://seccdn.libravatar.org/avatar/bcf27c88dfce3ac5feff131a982ceaf5.jpg?s=120&d=mm&r=g)
en el man de iptables hay suficiente información acerca de lo que quieres hacer: #man iptables no se si está en español, prueba de hacer: #man -L es iptables salu2 El Jueves, 5 de Febrero de 2004 23:51, jose maria escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El Jueves, 5 de Febrero de 2004 21:52, Dionisio Ruiz de Zarate escribió:
Mi intencion es: que desde una ip concreta, y solo desde esa (por ejemplo 192.168.1.2) se pueda acceder al puerto 5432 de mi linux, el resto de trafico a ese puerto sea dropeado. esto aparte de las reglas que me he creado conla yast.
me podeis ayudar? gracias
FW_TRUSTED_NETS="192.168.1.2,tcp,5432"
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux)
iD8DBQFAIskKAXFL65CppEIRAv99AJ9fXUQii8DxnhtCwjXZL4e2rndwiACeJ8X+ J08v3lAevBWaNha5SbkWFyA= =7PKO -----END PGP SIGNATURE-----
participants (3)
-
ASFL
-
Dionisio Ruiz de Zarate
-
jose maria