-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jose Luengo wrote: > Con reglas de ida me refiero a decir "permito el trafico de mi proxy > hacia los ports UDP/53 de Internet", y reglas de vuelta seria "permito > el trafico UDP/53 desde Internet hacia mi proxy". Aparte de considerar > el NAT claro para la ida o la ida y vuelta, segun lo que me contesten.
preocupate solo por el saliente hacia internet, y por el INPUT, metele esto: iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT con eso decis que los paquetes relacionados con una conexion existente, o conexiones ya establecidas sean aceptados. O sea, dejar salir la consulta, y que la respeusta (relacionada!) se acepte. - -- Arturo "Buanzo" Busleiman - VPN Mail Project - http://vpnmail.buanzo.com.ar Consultor en Seguridad Informatica - http://www.buanzo.com.ar Genetic - A multiplatform Gentoo Portage Frontend - http://genetic.sourceforge.net for f in www blog linux-consulting vpnmail; do firefox http://$f.buanzo.com.ar ; done -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.4 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD4DBQFEvWe1AlpOsGhXcE0RAtIfAJ4k84qGcaUoMF1W0Mf7aUV95LnAQACWJWoD M/wmWOGZNGJGkaGbez1mBw== =lM+1 -----END PGP SIGNATURE----- -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.usla.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
