On Sat, May 10, 2003 at 02:12:31PM -0300, Wcom wrote: > ok Parece un problema con el orden de las reglas Supongo que 10.129.16.0/24 es tu red interna y 200.68.69.163 tu dmz o similar.
Corto las l�neas relevantes > $IP -A FORWARD -s 10.129.16.0/24 -j ACCEPT > $IP -A FORWARD -d 10.129.16.0/24 -j ACCEPT Esto lo que hace es aceptar todo lo que vaya "forwardeado" de o a tu red. > $IP -I FORWARD -p tcp --dport 1200:1299 -j REJECT Y esto otro es para capar el kazaa o similar Si la maquina que genera la petici�n al kazaa est� dentro de tu red la regla de arriba ya la habr� dejado pasar. De todas formas usando un stateful firewall supongo que te ser�a m�s f�cil y simplificar�as un poco todo esto (Usando el -m state --state NEW,INVALID,RELATED,ESTABLISHED) Un saludo -- Celso Gonz�lez (aka PerroVerd) [EMAIL PROTECTED]
