El 19 de octubre de 2003, a las 13:21 horas +0200, SoTaNeZ dijo: > Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el > correo ni conectar a webs ni nada de nada. Os paso el script: > > ... SOLUCIÓN (espero): quita de esta línea > > iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j ACCEPT > la opción "-p tcp". Debería funcionar. (El "-t filter" no hace falta, pero daño no hace tampoco.) EXPLICACIÓN (creo): la línea lo que pretende es dejar entrar sólo aquellos paquetes que tengan que ver con conexiones ya establecidas. Lo que pasa es que tú le has dicho que, además, de esos paquetes sólo deje entrar los que sean del protocolo TCP. Luego cuando tu intentas acceder a la dirección http://www.loquesea.com, lo primero que hace tu máquina es mandar un paquete UDP para resolver el dominio; ese paquete sale. Tu servidor DNS te responde entonces con otro paquete UDP, el cual netfilter reconoce como "relacionado con una conexión establecida", pero como no es TCP no lo deja pasar. Prueba, por ejemplo, a acceder a http://62.128.28.62; debería funcionar con tu firewall. Hasta luego. -- Adeodato Simó (a.k.a. thibaut) EM: asp16 [ykwim] alu.ua.es IM: my_dato (jabber.org & Yahoo!) PK: DA6AE621 (encrypted mail welcome)
Attachment:
signature.asc
Description: Digital signature