El Viernes, 10 de Noviembre de 2006, jose maria escribió:
Curioso, porque tengo entendido que el /etc/services si que se usa, a no ser que sea una copia de lo que el kernel tenga definido dentro. Yo creía que servía como traductro.
Pero, por otra parte, si el cortafuegos no lo ha abierto explícitamente, debe estar cerrado.
mmm.. siii esto tenemos claro !!! :-D
Entonces, si lo que quieres es bloquear ciertos paquetes, no hay que hacer nada, ¿no? Eso es loque yo entiendo. Pero de IPX no se nada.
* A ver pensad un poco antes, el protocolo ipx es un protocolo de transmision local que se encapsula en IP para poder transportarlo por internet. * Filtrar por protocolo cuando esta encapsulado no es una cuestion menor y menos con iptables, recordad las ñapas para protocolos p2p aunque para IPX no seria lo mismo por cuestiones que no vienen a cuento, y recordad que iptables siendo lo mas potente, no tiene por que poder solucionar todo en la viña del señor o ser lo mas adecuado, de hecho asi a bote pronto creo que lo suyo seria proxificar las aplicaciones y filtrar a nivel de aplicacion. * ¿Es que harias DROP a una VPN entera?, no existiria la VPN, ¿como filtrariais por protocolos el trafico encapsulado que viaja por esa VPN? de hay el INPUT tan alegremente denostado, que vuelvo a insistir en que no creo que iptables sea lo mas "conveniente", simplemente aporte una posible solucion con iptables.