El 9/11/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
El 2006-11-09 a las 13:03 -0300, Victor Hugo dos Santos escribió:
por algun motivo, pense que solamente funcionaba los protocolos "tcp, udp, icmp" !!!
Ya...
vivendo y aprendendo !!!
por otro lado, mi archivo /etc/protocols es bien distinto al que se encuentra en http://www.iana.org/assignments/protocol-numbers y en este caso especifico no hay IPX.. seria necesario agregar una linea correspondente al protocolo IPX a mi archivo /etc/protocols para que iptables funcione con este protocolo ??? un dia descubrire !!!
Yo no se si el fichero que tienes es el que soporta el kernel.
mmm.. exacto !!! acabo de hacer algunas pruebas.. y aparenta que el fichero /etc/protocols es puramente "ilustrativo" primero, lo renombre y aplique una regla con el cortafuegos: $sudo iptables -D OUTPUT -p icmp -j DROP y continua bloqueando los paquetes (simples pings) que envie hacia una otra maquina.. tambien intente cambiar el numero que hace referencia al protocolo dentro del archivo origianl: icmp 1 ICMP # internet control message protocol nuevo: icmp 1111 ICMP # internet control message protocol y al aplicar el comando: $sudo iptables -D OUTPUT -p 1 -j DROP continua bloqueando los pings.. y al aplicar el comando $sudo iptables -D OUTPUT -p 1111 -j DROP me indica el siguinte error: iptables v1.3.3: unknown protocol `1111' specified Try `iptables -h' or 'iptables --help' for more information. en resumen, el archivo en si no sirve para nada mas que referencias..
Pero, por otra parte, si el cortafuegos no lo ha abierto explícitamente, debe estar cerrado.
mmm.. siii esto tenemos claro !!! :-D salu2 -- -- Victor Hugo dos Santos Linux Counter #224399