-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Alfonso Pinto wrote:
> https://lists.netfilter.org/pipermail/netfilter-devel/2001-November/006102.html > >>mmmmm eso es de 2001...yo nunca he tenido problemas >>(lo uso desde 03) > > > ¿a si? pues a mi me esta dando más de un quebradero de > cabeza pero para hacer otra cosa. > Uno de los firewalls que administro es muy restrictivo > con su propia salida, solo puede salir para hacer > peticiones DNS y para actualizaciones de > http://ftp.rediris.es y de http://security.debian.org > Intente implementar esto mediante una regla tal que > así: > iptables -A OUTPUT -o $NIC_EXT -p tcp -d > ftp.rediris.es -j ACCEPT (y una igual para security) > > y al ejecutar el script me da un error que dice que el > destino no es una expresión válida (el error te lo > estoy diciendo de memoria porque ahora no tengo donde > ejecutar el script sin destrozar algo jejeje). > Estuve buscando unos días por google y lo único que > encontre fue ese link de la lista de desarrollo de > netfilter. > ¿Hay algo mal en esas reglas?. A primera vista en _esa_ regla no...pero hay que verla en el contexto... Yo nunca lo he usado para /ftp/s siempre para http....la pregunta es: tiene sentido aqui poner la url, siendo que sabes la direccion ip? Yo lo uso en caso en que las ignoro (ej dyndns, zoneedit, etc) y nunca me dio problemas... Postea el error exacto quizas 4 ojos vean mas que dos.... - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFDYil3kw12RhFuGy4RAgUlAKCQ0K6kzcRUPYm5deZ5tZrk/xklqACfWuKc y6yXPAmUi3JETNzXFALwlao= =Vh4P -----END PGP SIGNATURE-----
