tengo politicas DROP por defecto, te copio la reglas input y output:
# ----- INPUT --- -A INPUT -i tun+ -j ACCEPT -A INPUT -p udp -m udp --dport 1194 -j ACCEPT -A INPUT -p udp -m udp --dport 12122 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j eth0_in -A INPUT -i eth1 -j eth1_in *-A INPUT -p icmp -j ACCEPT* -A INPUT -s 10.0.0.0/255.255.255.0 -p icmp -j ACCEPT # ----- OUTPUT --- -A OUTPUT -o tun+ -j ACCEPT -A OUTPUT -o lo -j ACCEPT -A OUTPUT -o eth0 -p udp -m udp --dport 67:68 -j ACCEPT -A OUTPUT -o eth0 -j fw2net -A OUTPUT -o eth1 -j ACCEPT -A OUTPUT -p ah -j ACCEPT -A OUTPUT -p esp -j ACCEPT -A OUTPUT -p udp -m udp --dport 500 -j ACCEPT *-A OUTPUT -p icmp -j ACCEPT* -A OUTPUT -j common -A OUTPUT -j LOG --log-prefix "Iptables:OUTPUT:DROP:" --log-level 6 Saludos! El 29 de abril de 2010 22:42, andres cespedes <andres172...@gmail.com>escribió: > Hola Nahuel, > > Que reglas tenes para permitir el ping? > > Con la cadena FORWARD sería para permitir el ping desde la red lan hacia > otra red (internet), pero para permitir la salida del ping desde el propio > Firewall sería en la cadena OUTPUT y si tenes un DROP por defecto tambien > tenes que habilitar la entrada del paquete o sea la regla en INPUT. >