Re: Iptables, Guardog y aMSN

[VaLfAdIr <valfadir_ux@wanadoo.es>]

El Lunes, 4 de Abril de 2005 16:19, Pedro Pozuelo escribió:

> Por el localhost, entiendo que es la misma máquina en la que estás
> jugando con iptables e intentando conectar con amsn, ¿no?

Exacto.

> Yo primero quitaría esas 2 reglas y en su lugar pondría algo así
> (escribo de memoria puede haber alguna pifia):
>
> iptables  -A OUTPUT -p tcp --dport 1863   -j ACCEPT
> iptables  -A INTPUT -p tcp --dport 1863   -j ACCEPT

Tenías razón, ya funciona:

iptables -t nat -F

iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT

> Ten en cuenta que con las reglas que has posteado tú, no tiene ningún
> valor para dejar pasar o no los paquetes, simplemente los enruta, pero
> si tienes cerrado ese puerto en alguna regla anterior o genérica,
> nunca llegará a ninguna parte; iptables aplica las reglas a cada
> paquete que pasa/sale/entra a la máquina de una forma secuencial.

El caso es que lo de NAT ya me mosqueo porque yo no necesito enrutar nada, es 
una maquina con aceso a Internet a través de ppp, pero había que probar. Lo 
que está claro es que no entendí muy bien lo que ponía en la ayuda.

> Si con esto te funciona, podrás afinar más la regla con estado de
> paquete, IP origen o lo que quieras. Si me permites un consejo, parte
> siempre de las reglas más simples y ves elaborandolas a partir de esa
> base.

Pues ya puesto intentaré enterarme un poco más sobre este tema, aunque me 
conformo con que salga a Internet lo que yo quiero y que sea invisible en 
Internet :-).

Gracias por la ayuda, Pedro.

Saludos.

--
VaLfAdIr
Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.