> ## Definimos reglas > > $IPTABLES -N filtro > $IPTABLES -A filtro -i ppp0 -m state --state ESTABLISHED,RELATED -j ACCEPT > $IPTABLES -A filtro -i ! ppp0 -m state --state NEW -j ACCEPT > $IPTABLES -A filtro -p tcp --dport 22 --syn -j ACCEPT > $IPTABLES -A filtro -s 192.168.1.0/24 -p tcp --dport 4567 -j ACCEPT > $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to > 192.168.1.5:80 > $IPTABLES -A filtro -j DROP
Me hicieron caer en la cuenta de que si tengo abierto todo desde la lan (o mejor dicho, desde cualquier interfaz distinta a ppp0)... > $IPTABLES -A filtro -i ! ppp0 -m state --state NEW -j ACCEPT ...no tiene caso abrir el puerto 4567 que es de squid, para que las maquinas puedan salir a la red. Pero lo raro es que si le saco la regla del squid, las maquinas no se pueden conectar al este para salir. -- -- Martin. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
