On Fri, 26 Nov 2004 11:29:55 +0100, Pablo Braulio <[EMAIL PROTECTED]> wrote: > El vie, 26-11-2004 a las 11:27, Pablo Braulio escribi�: > > > > > > Con el iptables -P OUTPUT DROP que le tienes puesto, eso me temo. > > > > > > Yo no pondr�a restricciones a los paquetes que salen. Se trata de > > > protegerte a t� del resto del mundo, no de proteger al mundo de t�. > > > Pese a poner iptables -P OUTPUT ACCEPT, y mover las reglas de la > pol�tica por defecto al final del script, no funciona. > Las reglas que modifican las politicas, se pueden poner en cualquier orden, por lo que si moves esas reglas de principio a fin, no va a cambiar nada.
Lo que no estas haciendo, es habilitar el forward. esto es lo que tenes que incluir. iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -d 192.168.1.0/255.255.255.0 -m state --state RELATED,ESTABLISHED -j ACCEPT En tu scripts estas rechazando las nuevas (forward), pero no aclaras las establecidas, y por defecto estan en drop, por tu politica de forward Saludos. Maxi > > -- > Saludos. > > Pablo Braulio. > > Linux user number 354599 > Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907 > > El ladr�n mas temido es aquel que roba silenciosamente. > No descuides tu privacidad. > �Invierte en tu seguridad! > > >
