Re: problema con iptables SOLUCIONADO
Pues si, era eso se me escapo lo del tcp. Pues nada, ya solo me queda hacer un escaneo escaneo de puertos desde otro ordenata y a ver. Gracias.
On Sun, 19 Oct 2003 14:16:41 +0200
Adeodato Simó <asp16@alu.ua.es> wrote:
> El 19 de octubre de 2003, a las 13:21 horas +0200, SoTaNeZ dijo:
> > Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el
> > correo ni conectar a webs ni nada de nada. Os paso el script:
> >
> > ...
>
> SOLUCIÓN (espero): quita de esta línea
> >
> > iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j ACCEPT
> >
> la opción "-p tcp". Debería funcionar. (El "-t filter" no hace falta,
> pero daño no hace tampoco.)
>
> EXPLICACIÓN (creo): la línea lo que pretende es dejar entrar sólo
> aquellos paquetes que tengan que ver con conexiones ya establecidas. Lo
> que pasa es que tú le has dicho que, además, de esos paquetes sólo deje
> entrar los que sean del protocolo TCP.
>
> Luego cuando tu intentas acceder a la dirección http://www.loquesea.com,
> lo primero que hace tu máquina es mandar un paquete UDP para resolver el
> dominio; ese paquete sale. Tu servidor DNS te responde entonces con otro
> paquete UDP, el cual netfilter reconoce como "relacionado con una
> conexión establecida", pero como no es TCP no lo deja pasar.
>
> Prueba, por ejemplo, a acceder a http://62.128.28.62; debería funcionar
> con tu firewall.
>
> Hasta luego.
>
> --
> Adeodato Simó (a.k.a. thibaut)
> EM: asp16 [ykwim] alu.ua.es
> IM: my_dato (jabber.org & Yahoo!)
> PK: DA6AE621 (encrypted mail welcome)
>
Reply to: