El 19 de octubre de 2003, a las 13:21 horas +0200, SoTaNeZ dijo:
> Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el
> correo ni conectar a webs ni nada de nada. Os paso el script:
>
> ...
SOLUCIÓN (espero): quita de esta línea
>
> iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j ACCEPT
>
la opción "-p tcp". Debería funcionar. (El "-t filter" no hace falta,
pero daño no hace tampoco.)
EXPLICACIÓN (creo): la línea lo que pretende es dejar entrar sólo
aquellos paquetes que tengan que ver con conexiones ya establecidas. Lo
que pasa es que tú le has dicho que, además, de esos paquetes sólo deje
entrar los que sean del protocolo TCP.
Luego cuando tu intentas acceder a la dirección http://www.loquesea.com,
lo primero que hace tu máquina es mandar un paquete UDP para resolver el
dominio; ese paquete sale. Tu servidor DNS te responde entonces con otro
paquete UDP, el cual netfilter reconoce como "relacionado con una
conexión establecida", pero como no es TCP no lo deja pasar.
Prueba, por ejemplo, a acceder a http://62.128.28.62; debería funcionar
con tu firewall.
Hasta luego.
--
Adeodato Simó (a.k.a. thibaut)
EM: asp16 [ykwim] alu.ua.es
IM: my_dato (jabber.org & Yahoo!)
PK: DA6AE621 (encrypted mail welcome)
Attachment:
signature.asc
Description: Digital signature