> > Según "Iptables Tutorial 1.1.19" de Oskar Andreasson, si no especificas > ningún puerto en --dport ó --sport, la regla se refiere a todos los > puertos. Si esto es así tus reglas serían: > > iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED, > RELATED -j ACCEPT > > iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT > > Un saludo > > Manuel Parrilla. Correcto pero con esa regla lo que haces es permitir la salida de todas las conexiones nuevas con el protocolo tcp, y permites la entrada de las conexiones tcp ya establecidas. Luego te hará falta añadir otra linea ( o en la misma, ¿?) el protocolo udp, para la consulta a dns. -- Saludos. Pablo. Fingerprint 5607 40CF 45EF D490 B794 5056 D7B2 C3DC ABF1 CE49 http://www.humano.ya.com/bruli
Attachment:
pgp_j8tR5urz9.pgp
Description: PGP signature