¿no tendría esto que estar a ACCEPT y NO a DROP?
5 views
Skip to first unread message
Jose Luis Diaz
Apr 29, 2012, 1:40:04 PM4/29/12
to lpic-c...@googlegroups.com
Hola Oscar,
Si se supone que el puerto 22 y 80 tiene que estar accesible, hay que dejar que los paquetes puedan pasar y circular en esos puerto en su entrada ¿no?, entonces, ¿por qué según indican las respuestas marcas en verde que dicen ser correctas, esta a DROP y no a ACCEPT?.
En su máquina 192.168.1.9, sólo los puertos redes 22 (ssh) y 80 (http) deben ser accesibles. ¿Qué reglas netfilter son válidas?.
Elegir todas las respuestas correctas
Complemento : Hay que bloquear los paquetes red en entrada a destino (-dport) de los puertos 22 y 80: se puede emplear los nombres y números, y es posible indicar varios puertos. |
Óscar García
May 5, 2012, 5:59:59 AM5/5/12
to lpic-c...@googlegroups.com
Buenas,
Me da que debe estar mal el tema, porque tiene que ser ACCEPT y no DROP. Si haces un DROP como en el ejemplo entonces no permites conexiones contra esos puertos de destino.
Lo dicho, deben estar mal redactadas las respuestas.
Saludos.
--
Óscar García Amor | oga...@connectical.com | Systems Shaman
Connectical | http://connectical.com | +34 661 95 70 20
Óscar García Amor | oga...@connectical.com | Systems Shaman
Connectical | http://connectical.com | +34 661 95 70 20
Jose Luis Diaz
May 5, 2012, 9:57:44 AM5/5/12
to lpic-c...@googlegroups.com
Ok, entonces la A, B y C serían correctas en cuyo caso estuvieran a ACCEPT ¿no?. Confírmamelo por favor para poder avisar a la editorial del error.
Saludos
José Luis
Jose Luis Diaz
May 5, 2012, 10:01:53 AM5/5/12
to lpic-c...@googlegroups.com
ah!!,
El complemento que dice de que; "Hay que bloquear los paquetes red en entrada a destino" también esta mal ¿no?, porque en todo caso sería abrir, no cerrar. Parece que todo esta mal redactado.
PD:
Confírmamelo por favor para poder avisar a la editorial del error.
Saludos
José Luis
Óscar García
May 12, 2012, 5:09:24 AM5/12/12
to lpic-c...@googlegroups.com
Si, es incorrecto, si bloqueas los puertos entonces no puedes
conectarte a ellos.
Saludos.
conectarte a ellos.
Saludos.
José Luis Diaz
May 12, 2012, 5:12:14 PM5/12/12
to lpic-c...@googlegroups.com
Hola Oscar,
De todos modos supongo que la B se puede dejar a DROP, ya que la pregunta solo hace referencia a puertos accesibles de entrada INPUT pero no de salida OUTPUT ¿no?.
Saludos
José Luis
De todos modos supongo que la B se puede dejar a DROP, ya que la pregunta solo hace referencia a puertos accesibles de entrada INPUT pero no de salida OUTPUT ¿no?.
Saludos
José Luis
Óscar García
May 14, 2012, 8:28:39 AM5/14/12
to lpic-c...@googlegroups.com
El día 12 de mayo de 2012 23:12, José Luis Diaz
<josema...@gmail.com> escribió:
> Hola Oscar,
Buenas.
> De todos modos supongo que la B se puede dejar a DROP, ya que la pregunta solo hace referencia a puertos accesibles de entrada INPUT pero no de salida OUTPUT ¿no?.
A priori si cierras el puerto 22 de salida no puedes conectarte desde
la maquina en la que lo has cerrado a un demonio de SSH. Ahora mismo
no recuerdo si es necesario que este abierto de salida para poder
conectar, sería cuestión de probar...
Saludos.
<josema...@gmail.com> escribió:
> Hola Oscar,
Buenas.
> De todos modos supongo que la B se puede dejar a DROP, ya que la pregunta solo hace referencia a puertos accesibles de entrada INPUT pero no de salida OUTPUT ¿no?.
la maquina en la que lo has cerrado a un demonio de SSH. Ahora mismo
no recuerdo si es necesario que este abierto de salida para poder
conectar, sería cuestión de probar...
Saludos.
Reply all
Reply to author
Forward
0 new messages