Sobre el IPtables y sus reglas

IPTables no entiende de programas, tu deberias saber que puertos abre el programa en concreto.
En google seguro que encuentras con que puertos trabajan los programas de los que hablas.

se que snort es capaz de detectar que tipo de programas quieren aceder a internet, lo que no estoy seguro es si es capaz de bloquearlos... pero supongo que con iptables+netfilter seras capaz de solucionarlo

Gracias investigaré el netfilter.

Acabo de crear un script para ipfilter en la web http://www.bluetack.co.uk/convert.html con todas las IPs a bloquear con iptables.

¿Alguien lo usa? ¿Hay otras formas, como el p2phazard para XP?
¿Hay que hacerle alguna modificación al script que genera esa web?

y la pregunta de novato, ¿Como puedo dejar estas IPs siempre cargadas en el iptables, sin necesidad de ejecutar manualmente el script (valdria la opcion save en iptables)?

Graxias tios.

y la pregunta de novato, ¿Como puedo dejar estas IPs siempre cargadas en el iptables, sin necesidad de ejecutar manualmente el script (valdria la opcion save en iptables)?

Vete al archivo /etc/rc.local , editalo y pon un enlace para que ejecute tu script , algo como , sh /home/usuario/tuscript

Asi lo tengo yo y cada vez que arranca linux carga el archivo rc.local y de alli ejecuta mi script para iptables automaticamente.

pues yo llevo dandole a la tabarra con las putas iptables, y no encuentro unas reglas para un servidor con ono, para que me deje todo abierto en todos los ordenadores, luego ya si quiesiera cerrar algo ya lo haria yo, pero es que no hay manera

pues yo llevo dandole a la tabarra con las putas iptables, y no encuentro unas reglas para un servidor con ono, para que me deje todo abierto en todos los ordenadores, luego ya si quiesiera cerrar algo ya lo haria yo, pero es que no hay manera

Para dejar todo abierto con dejar las reglas por defecto en ACCEPT y no negar nada supongo que bastaria , no se , explica mejor tu problema a ver si entre todos encontramos como solucionarlo.

Anjel escribió:

Para dejar todo abierto con dejar las reglas por defecto en ACCEPT y no negar nada supongo que bastaria , no se , explica mejor tu problema a ver si entre todos encontramos como solucionarlo.

tengo ono, 1 ip para 4 ordenadores, actualmente estoy usando un router, y un gateway, pero los puertos que me abren no son suficientes.
a mi me gustaria tener, los puertos tipo cyber, dejando abiertos pues por ejemplo el dcc para todos los ordenadores, 4 de momento, para poder jugar al battlefield, emule, perdon, battlefield queria decir por battlenet, para poder usar el winmx que tambien me niega el puerto udp, en fin unas reglas un poco digamos que poco extrictas, para poder usar en cada pc lo que le diese la gana, ahora mismo si conecto al emule tengo id baja, si quiero jugar por battle net no puedo, si quiero pillarme el winmx no me deja por el puerto udp, unas reglas sencillas y que a la vez se me quedasen grabadas en el script de inicio, es que he visto esa pagina tambien, y he de reconocer que es una de las que he visto mas faciles, pero luego lo pongo en practica y no me termina de ir bien, no lo entiendo no se que es lo que hago mal, bueno y de paso que tengo el servidor luego ya si pudiese, poder alojar una web o hacer servidor de correo pero eso mas adelante, me importa menos.
muchas gracias de antemano, luego tambien esta la distro, que me gusta debian pero todo es por consola, y me lio bastante con muchas cosas que no se yo si termino de hacerlas bien, lo dicho muchas gracias y a ver si este foro sirve de ayuda a mucha gente que esta como yo con ono.

encontrado http://bulma.net/body.phtml?nIdNoticia=1860