Excelente, ahora funciona perfecto!!! Eso me pasa por haber copiado de otro scrip una politica que no tenia muy en claro para que servia!!!! yo pensaba que era para evitar la fragmentacion de paquetes... pero bueno, no me dejo en bolas a inet..
Muchas Gracias... Luciano >-----Mensaje Original----- >Desde: Alfonso Alba Garcia [mailto:[EMAIL PROTECTED] >Enviado: Martes 23 de Marzo de 2004 02:13 PM >Para: 'Luciano Giacchetta', [email protected] >Tema: Re: Iptables no Dropea > >> iptables -A INPUT -j ACCEPT -p tcp -i eth1 --syn -m limit --limit 1/s > >Hola, no soy un experto en iptables y puedo decir una tonter�a, pero me >parece que el problema puede estar en esta regla. De la p�gina de >manual: > >"[!] --syn >Only match TCP packets with the SYN bit set and the ACK and FIN bits >cleared. __Such packets are used to request TCP connection >initiation__; for example, blocking such packets coming in an interface >will prevent incoming TCP connections, but outgoing TCP connections >will be unaffected. It is equivalent to --tcp-flags SYN,RST,ACK SYN. >If the "!" flag precedes the "--syn", the sense of the option is >inverted." > >es decir, la regla que has puesto acepta cualquier petici�n de conexi�n >al interfaz eth1 en cualquier puerto, y como tienes adem�s la regla > >> iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED > >la conexi�n se puede realizar. �has probado a quitar esa regla a ver qu� >pasa? > > ______________________________________________ WWW.COM.AR ~ Tu Identidad en Internet Todavia no tenes tu e-mail [EMAIL PROTECTED] con POP3 e Internet Gratis
