Seg�n "Iptables Tutorial 1.1.19" de Oskar Andreasson, si no especificas ning�n puerto en --dport � --sport, la regla se refiere a todos los puertos. Si esto es as� tus reglas ser�an:
iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT
Un saludo
Manuel Parrilla.
Correcto pero con esa regla lo que haces es permitir la salida de todas las conexiones nuevas con el protocolo tcp, y permites la entrada de las conexiones tcp ya establecidas. Luego te har� falta a�adir otra linea ( o en la misma, �?) el protocolo udp, para la consulta a dns.
Si lo que quieres es que sea aplicable a todos los protocolos, creo que deber�a ser suficiente con quitar la restricci�n "-p tcp".
Las reglas quedar�an:
iptables -A OUTPUT -o eth0 -m state --state NEW, ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED -j ACCEPT
Si no funciona, puedes sustituir en tus reglas anteriores -p tcp por -p ALL, o por -p seguido de una lista de protocolos separados por comas. Ejemplo: -p tcp,udp
Un saludo.
Manuel Parrilla
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
