Re: Iptables, Guardog y aMSN
El Lunes, 4 de Abril de 2005 16:19, Pedro Pozuelo escribió:
> Por el localhost, entiendo que es la misma máquina en la que estás
> jugando con iptables e intentando conectar con amsn, ¿no?
Exacto.
> Yo primero quitaría esas 2 reglas y en su lugar pondría algo así
> (escribo de memoria puede haber alguna pifia):
>
> iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
> iptables -A INTPUT -p tcp --dport 1863 -j ACCEPT
Tenías razón, ya funciona:
iptables -t nat -F
iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT
> Ten en cuenta que con las reglas que has posteado tú, no tiene ningún
> valor para dejar pasar o no los paquetes, simplemente los enruta, pero
> si tienes cerrado ese puerto en alguna regla anterior o genérica,
> nunca llegará a ninguna parte; iptables aplica las reglas a cada
> paquete que pasa/sale/entra a la máquina de una forma secuencial.
El caso es que lo de NAT ya me mosqueo porque yo no necesito enrutar nada, es
una maquina con aceso a Internet a través de ppp, pero había que probar. Lo
que está claro es que no entendí muy bien lo que ponía en la ayuda.
> Si con esto te funciona, podrás afinar más la regla con estado de
> paquete, IP origen o lo que quieras. Si me permites un consejo, parte
> siempre de las reglas más simples y ves elaborandolas a partir de esa
> base.
Pues ya puesto intentaré enterarme un poco más sobre este tema, aunque me
conformo con que salga a Internet lo que yo quiero y que sea invisible en
Internet :-).
Gracias por la ayuda, Pedro.
Saludos.
--
VaLfAdIr
Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.
Reply to: