El dom, 19-10-2003 a las 08:21, SoTaNeZ escribi�: > Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el correo > ni conectar a webs ni nada de nada. Os paso el script: >
El error esta en que estas permitiendo las conexiones establecidas y relacionadas "SOLO" para el protocolo tcp por lo que en principio no vas a poder resolver nombres sacale "-p tcp" En cuanto a la ip propia yo en lugar de la ip pondria la interface o si queres ser mas restrictivo suma ip + interface saludos Angel Claudio Alvarez > ####################################################################### > #!/bin/sh > #REGLAS DEL FIREWALL PA MI CASA > > echo APLICANDO REGLAS DE IPTABLES > > ##FLUSH de reglas > iptables -F > iptables -X > iptables -Z > > #Politicas por defecto > iptables -P INPUT DROP #restringir conexiones entrada > iptables -P OUTPUT ACCEPT #aceptar salidas > > #Aceptamos localhost > iptables -A INPUT -s localhost -j ACCEPT > > #Aceptamos a nuestra ip > iptables -A INPUT -s 80.24.85.232 -j ACCEPT > > #Aceptamos conexiones de entradas a respuestas y demas > iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j > ACCEPT > #Puerto emule abierto (4000) > iptables -A INPUT -p tcp --dport 4000 -j ACCEPT > ######################################################################## > > Y aqu� la salida de iptables -L: > > ######################################################################## > Chain INPUT (policy DROP) > target prot opt source destination > ACCEPT all -- localhost anywhere > ACCEPT all -- sotanez anywhere > ACCEPT tcp -- anywhere anywhere state > RELATED,ESTABLISHED > ACCEPT tcp -- anywhere anywhere tcp dpt:4000 > > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > ######################################################################## > > Gracias y un saludo. >
