2006/11/3, jose maria
El 2006-11-03 a las 11:54 -0300, Mauricio Pellegrini escribió:
Hola disculpen que insista , Talvez no se entendió o tal vez no sea el lugar apropiadopara preguntar pero alguien podria decirme si es posible filtrar con un firewall los paquetes IPX evitando que circulen entre dos redes?
* Prueba esto:
iptables -A INPUT -p 224 -j firewall <-- o la cadena que hayas creado del tipo:
oiga.. de donde sacaste esto de "-p 224" ???? busque rápidamente por internet y no encontré mucha referencias !!! sera alguna opción no documentada ??:-) por otro lado, dos comentarios: 1 - referente a la consulta del colega, el correcto seria que las reglas fueran aplicadas a la tabla FORWARD y no a la tabla INPUT (acredito que te distraiste en esto) !!! pues el desea aplicar acciones para los paquetes que estan pasando de una red a otra !!! 2 - Recordando que los cortafuegos "debidamente" configurados tienen como política bloquear todo trafico y dejar solamente el estrictamente necesario pasar, entonces la respuesta para la quistión de nuestro colega seria: permita solamente el trafico que quieres (22/tcp, 443/tcp, 53/tcp,53/udp, etc), el demás (ipx,udp,etc) serán bloqueados por la política por defecto. salu2 y suerte. -- -- Victor Hugo dos Santos Linux Counter #224399