El 19 de octubre de 2003, a las 13:21 horas +0200, SoTaNeZ dijo: > Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el > correo ni conectar a webs ni nada de nada. Os paso el script: > > ...
SOLUCI�N (espero): quita de esta l�nea > > iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j > ACCEPT > la opci�n "-p tcp". Deber�a funcionar. (El "-t filter" no hace falta, pero da�o no hace tampoco.) EXPLICACI�N (creo): la l�nea lo que pretende es dejar entrar s�lo aquellos paquetes que tengan que ver con conexiones ya establecidas. Lo que pasa es que t� le has dicho que, adem�s, de esos paquetes s�lo deje entrar los que sean del protocolo TCP. Luego cuando tu intentas acceder a la direcci�n http://www.loquesea.com, lo primero que hace tu m�quina es mandar un paquete UDP para resolver el dominio; ese paquete sale. Tu servidor DNS te responde entonces con otro paquete UDP, el cual netfilter reconoce como "relacionado con una conexi�n establecida", pero como no es TCP no lo deja pasar. Prueba, por ejemplo, a acceder a http://62.128.28.62; deber�a funcionar con tu firewall. Hasta luego. -- Adeodato Sim� (a.k.a. thibaut) EM: asp16 [ykwim] alu.ua.es IM: my_dato (jabber.org & Yahoo!) PK: DA6AE621 (encrypted mail welcome)
signature.asc
Description: Digital signature
