2006/4/17, Pablo Braulio <[EMAIL PROTECTED]>: > El Lunes, 17 de Abril de 2006 06:08, max escribió: > > /sbin/iptables -t filter -A OUTPUT -d 192.168.1.1 -p tcp --dport 22 -j > > ACCEPT Mi interprestación de esa regla es: Todo lo que salga del firewall > > (es decir de donde se este ejecutando esa regla) hacia la máquina > > 192.168.1.1 con protocolo TCP y destinado al puerto 22 (el puerto de > > SSH) aceptalo. > > Creo que lo que te está fallando es porque no especificas la interfaz de > salida (-i). > > Además cuando usas políticas DROP, deberías indicar si se trata de > comunicaciones nuevas o ya establecidas. > > -m state --state NEW,ESTABLISHED,RELATED
Ok no sería todo en vez de con -i con -o? porque estasmos hablando de OUTPUT. Otra cosa. Mira computadora posee un alias de interfaz de red y no una tarjeta de red como tal, por lo que estoy viendo que el iptables me dice: "Warning: weird character in interface `eth0:1' (No aliases, :, ! or *)."
