Página siguiente Página anterior Índice general

5. La Guía Verdaderamente Rápida de Rusty para el Filtrado de Paquetes

La mayoría de la gente tiene sólo una conexión PPP a Internet, y no quiere que nadie entre a su red, o al cortafuegos:

## Insertar los módulos de seguimiento de la conexión (no es necesario
## si están en el núcleo).
# insmod ip_conntrack
# insmod ip_conntrack_ftp

## Crear una cadena que bloquee las conexiones nuevas, excepto si vienen
## de dentro.
# iptables -N block
# iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
# iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
# iptables -A block -j DROP

## Saltar a esa cadena desde las cadenas INPUT y FORWARD.
# iptables -A INPUT -j block
# iptables -A FORWARD -j block


Página siguiente Página anterior Índice general