Lo que pasa que esas reglas son insuficientes. Algo as� estar�a mejor: iptables -A INPUT -j filtro iptables -A FROWARD -j filtro iptables -A filtro -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A filtro -m state --state NEW -i !inet_iface -j ACCEPT #aca pod�s habrir puertos iptables -A filtro -j DROP
para que esto ande necesit�s el m�dulo ip_conntrack (connection tracking) que es lo que le permite saber que paquetes pertenecen a una conexi�n establecida o a una nueva. De todos modos este firewall es de lo mas rudimentario. Si te interesa en mail priv. te paso un script un poco mas flexible, que es la base de lo que uso en mi router. Saludos. On Sat, Oct 18, 2003 at 03:28:16PM +0200, SoTaNeZ wrote: > Saludos. > Tengo el kernel 2.6.0-test5 con el iptables activado. > El problema es que aplicando el script que os voy a pasar a continuacion no > puedo hacer nada, ni navegar ni bajar correo y no se que es lo que falla. > Adem�s, despues de aplicar el script incluso haciendo iptables -F sigo sin > poder usar internet, y tengo que reiniciar. El script es este: > > #!/bin/sh > > echo APLICANDO REGLAS DE IPTABLES > > ##FLUSH de reglas > iptables -F > iptables -X > iptables -Z > > #Politicas por defecto > iptables -P INPUT DROP #restringir conexiones entrada > iptables -P OUTPUT ACCEPT #aceptar salidas > > #Aceptamos localhost > iptables -A INPUT -s localhost -j ACCEPT > > #Aceptamos a nuestra ip > iptables -A INPUT -s mi_ip -j ACCEPT > > #Puerto xmule abierto (4000) > iptables -A INPUT -p tcp --dport 4000 -j ACCEPT > > Gracias y un saludo. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- Fernando M. Maresca
