El mar, 24-06-2003 a las 10:15, SnAzZpOp escribió: > Hola a todos, > tengo un servidor con millicom argentina, y otro con arnet, puse > iptables en los dos, anda bien como servidor, pero cuando quiero usar > el servidor para navegar, o para hacer un apt-get update, no > funciona... que puede ser... este es el script de iptables que tengo > en este momento > > #! /bin/sh > iptables -F > > echo 1 > /proc/sys/net/ipv4/ip_forward > > iptables -A INPUT -p tcp -i eth0 --dport 23 -j ACCEPT > iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT > iptables -A INPUT -p tcp -i ppp0 --dport 80 -j ACCEPT > iptables -A INPUT -p tcp -i eth0 --dport 25 -j ACCEPT > iptables -A INPUT -p tcp -i eth0 --dport 110 -j ACCEPT > iptables -A FORWARD -j ACCEPT > iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE > iptables -A FORWARD -o ppp0 -i eth0 -j ACCEPT > #iptables -t filter -A INPUT -i eth0 -s 192.168.1.0/24 -j LOG > #iptables -t filter -A POSTROUTING -j LOG > #iptables -t filter -A FORWARD -j LOG > #iptables -t filter -A OUTPUT -j LOG > iptables -A INPUT -j DROP > iptables -A OUTPUT -j ACCEPT > iptables -L Y que politicas fijas???, en el script no las seteas tampoco haces un flush de nat ni de filter el forward en ACCEPT no esta filtrado ni tampoco el enmascaramiento como consejo: dropea todo (por politica) y despues ves que es lo que queres dejar pasar en INPUT y en FORWARD. El OUTPUT yo lo dejaria en ACCEPT Ademas te falta permitir entrar las conexiones relacionadas y establecidas y las propias del loopback espero te sirva Angel Claudio Alvarez > > bueno, y tambien tengo comentado los logs, por que me tira el log, > aparte de los archivos de los como /var/log/syslog etc, en las > consolas que estoy usando y no puedo hacer nada... > si alguien me puede ayudar, muchas gracias > nos vemos > > SnAzZpOp >
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente