El Lunes, 4 de Abril de 2005 16:19, Pedro Pozuelo escribi�: > Por el localhost, entiendo que es la misma m�quina en la que est�s > jugando con iptables e intentando conectar con amsn, �no?
Exacto. > Yo primero quitar�a esas 2 reglas y en su lugar pondr�a algo as� > (escribo de memoria puede haber alguna pifia): > > iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT > iptables -A INTPUT -p tcp --dport 1863 -j ACCEPT Ten�as raz�n, ya funciona: iptables -t nat -F iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT > Ten en cuenta que con las reglas que has posteado t�, no tiene ning�n > valor para dejar pasar o no los paquetes, simplemente los enruta, pero > si tienes cerrado ese puerto en alguna regla anterior o gen�rica, > nunca llegar� a ninguna parte; iptables aplica las reglas a cada > paquete que pasa/sale/entra a la m�quina de una forma secuencial. El caso es que lo de NAT ya me mosqueo porque yo no necesito enrutar nada, es una maquina con aceso a Internet a trav�s de ppp, pero hab�a que probar. Lo que est� claro es que no entend� muy bien lo que pon�a en la ayuda. > Si con esto te funciona, podr�s afinar m�s la regla con estado de > paquete, IP origen o lo que quieras. Si me permites un consejo, parte > siempre de las reglas m�s simples y ves elaborandolas a partir de esa > base. Pues ya puesto intentar� enterarme un poco m�s sobre este tema, aunque me conformo con que salga a Internet lo que yo quiero y que sea invisible en Internet :-). Gracias por la ayuda, Pedro. Saludos. -- VaLfAdIr Si la puerta est� cerrada... ���TIRALA!!! y libera la informaci�n.
