El 18/04/06, Guimi<[EMAIL PROTECTED]> escribió: > ----- Original Message ----- > From: "max" > > > >Buenas a todos, > (...) > >La regla es esta: > > >/sbin/iptables -t filter -A OUTPUT -d 192.168.1.1 -p tcp --dport 22 -j ACCEPT > > Mi interprestación de esa regla es: Todo lo que salga del firewall > >(es decir de donde se este ejecutando esa regla) hacia la máquina > >192.168.1.1 con protocolo TCP y destinado al puerto 22 (el puerto de > >SSH) aceptalo. > > > >Pero nada que me funciona esa regla, tienen alguna idea de porque?. > En cuanto te sea posible podes usar el Ethereal, para ver estas cosas ;)
> Aceptas todo el tráfico que sale al puerto 22 de esa máquina pero... y las > respuestas de > esa máquina. > Con DROP por defecto las rechazas. No solo has de aceptar el tráfico saliente > a esa > IP:puerto, tambien has de aceptar las respuestas relacionadas. > > Como siempre > http://www.guimi.net/index.php?pag_id=tec-docs/recetas/iptables.html > http://www.pello.info/filez/IPTABLES_en_21_segundos.html > http://www.pello.info/filez/firewall/iptables.html > > Saludos > Guimi > http://www.guimi.net > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- --------------------------------------- - El conocimiento es poder - - y el saber nos hace libres. - --------------------------------------- Larga vida al ping! echo "254" > /proc/sys/net/ipv4/ip_default_ttl Linux User #405757 Machine Linux #310536
