Usa estas lineas para dar acceso a msn por ip cuando las politicas por defecto es DROP:
$IPTABLES -A INPUT -p tcp -s 192.168.3.12 --sport $PUERTOSPUBLICOS --dport 1863 -m state --state NEW -j ACCEPT $IPTABLES -A OUTPUT -d $TODOS -m state --state NEW -s 192.138.3.12 -p tcp --dport 1863 -o $INTERNET -j ACCEPT $IPTABLES -A FORWARD -d $TODOS -m state --state NEW -p tcp --dport 1863 -o $INTERNET -s 192.168.3.12 -j ACCEPT Juan Pablo Venegas Telf Of: 01-225-4907 Movil: 01-9750-0640 Linux User: #423652 -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Wilson Acha Sent: Viernes, 17 de Noviembre de 2006 01:39 p.m. To: [email protected] Subject: Re: [l-plug] iptables Esta es la conf, pero aun no funciona #Limpiamos las reglas iptables -F iptables -X iptables -Z iptables -t nat -F #Permitimos Ip Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward #Politicas por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #MSN op 6 iptables -A OUTPUT -p tcp --sport 1863 --dport 1863 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p udp --sport 1863 --dport 1863 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -o $WAN_NIC -p tcp --dport 1863 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -o $WAN_NIC -p udp --dport 1863 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A FORWARD -i $WAN_NIC -p tcp --sport 1863 -m state --state ESTABLISHED -j ACCEPT iptables -A FORWARD -i $WAN_NIC -p udp --sport 1863 -m state --state ESTABLISHED -j ACCEPT #Conexiones de entrada iptables -A INPUT -i $WAN_NIC -m state --state NEW -j DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -m state --state RELATED,ESTABLISHED #Enmascaramiento de las peticiones iptables -t nat -A POSTROUTING -s $LAN -j MASQUERADE #Abrimos el puerto 3128 (SQUID): iptables -A INPUT -i $LAN_NIC -s $LAN -p tcp --dport 3128 -j ACCEPT iptables -A OUTPUT -d $LAN -m state --state ESTABLISHED,RELATED -p tcp --sport 3128 -j ACCEPT #squid iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j REDIRECT --to-ports 3128 iptables -t nat -A PREROUTING -p tcp --dport 1863 -j ACCEPT #HTTP y HTPPS iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
