Re: Ayuda con un sript de iptables.
On Fri, 26 Nov 2004 11:29:55 +0100, Pablo Braulio
<bruli@netparatodos.com> wrote:
> El vie, 26-11-2004 a las 11:27, Pablo Braulio escribió:
> > >
> > > Con el iptables -P OUTPUT DROP que le tienes puesto, eso me temo.
> > >
> > > Yo no pondría restricciones a los paquetes que salen. Se trata de
> > > protegerte a tí del resto del mundo, no de proteger al mundo de tí.
> >
> Pese a poner iptables -P OUTPUT ACCEPT, y mover las reglas de la
> política por defecto al final del script, no funciona.
>
Las reglas que modifican las politicas, se pueden poner en cualquier
orden, por lo que si moves esas reglas de principio a fin, no va a
cambiar nada.
Lo que no estas haciendo, es habilitar el forward.
esto es lo que tenes que incluir.
iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/255.255.255.0 -m state --state
RELATED,ESTABLISHED -j ACCEPT
En tu scripts estas rechazando las nuevas (forward), pero no aclaras
las establecidas, y por defecto estan en drop, por tu politica de
forward
Saludos.
Maxi
>
> --
> Saludos.
>
> Pablo Braulio.
>
> Linux user number 354599
> Fingerprint: F8C9 58DB 89A2 1522 D9C9 28F9 4A2D 7C25 0CD9 0907
>
> El ladrón mas temido es aquel que roba silenciosamente.
> No descuides tu privacidad.
> ¡Invierte en tu seguridad!
>
>
>
Reply to: