> Hola lista ,, como andan.. > > #!/bin/bash > iptables -P FORWARD deny > iptables -A FORWARD -i ppp0 -j ACCEPT > /proc/sys/net/ipv4/ip_forward >
En la l�nea "iptables -P FORWARD deny", ordenas que la pol�tica por defecto sea negar todas las peticiones NAT que se hagan, por lo que cualquier petici�n hecha por una m�quina ser� capurada por dicha regla, si ser tomada por la siguiente l�nea, que es la que debe "aprobar" el NAT. Si no estoy mal, solo bastar�a con: #!/bin/bash iptables -A FORWARD -i ppp0 -j ACCEPT De hecho, la pol�tica del chain "filter" por defecto es aceptar todo... que me corrijan si no es as�! Te recomiendo construir unas reglas peque�as adicionales, para evitar intrusos. Si las reglas las guardas en el archivo /etc/sysconfig/iptables, �stas ser�n caragadas de forma autom�tica cuando el sistema arranque (al menos as� es en RH). > ULTIMA PREGUNTA A QUE SE DEVE QUE EN LA MAYORIA DE LOS MODULOS DICE (unused) Ah� s� no se� que decirte, > Muchas Gracias a todos por su buena onda.... > ------------------------------------------------------------------ > \- Federico E. Pereda - Debian GNU/Linux Woody 3.0 -/ > |- E-mail: [EMAIL PROTECTED] - [EMAIL PROTECTED] -| > /- Licq: 154997336 -\ > ------------------------------------------------------------------ �xitos! ------------------------------ Andr�s S�yago [EMAIL PROTECTED] http://asath.ColombiaLinux.org ------------------------------ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
