Ver Mensaje Individual
  #1 (permalink)  
Antiguo 06/04/2009, 09:15
Avatar de nekcab
nekcab
 
Fecha de Ingreso: noviembre-2004
Mensajes: 223
Antigüedad: 19 años, 7 meses
Puntos: 0
Iptables: filtrado por Target vs.Reglas

Llevo dandole vueltas a ciertos problema de filtrado restrictivo: "capando todo y luego ir habilitando según necesidades". Y estoy ya medio tarumba con tanta prueba, empezaría con una pregunta sencillita:

¿Que diferencias hay entre:
A.- Política DROP nada más empezar:
iptables -P INPUT DROP
iptables -P OUTPUT DROP

y luego ir abriendo los servicios necesarios. O bien:

B.- Una Política ACCEPT nada más empezar?:
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT


Luego ir abriendo los servicios necesarios, para finalmente:

iptables -A INPUT -j DROP
iptables -A OUTPUT -j DROP




Desde ya, muchísimas gracias....