Re: Fw: Ayuda con iptables, por favor.

To: debian-user-spanish@lists.debian.org
Subject: Re: Fw: Ayuda con iptables, por favor.
From: Pablo Braulio <brulics@gmail.com>
Date: Mon, 31 Jan 2005 16:39:00 +0100
Message-id: <[🔎] 200501311639.02662.brulics@gmail.com>
In-reply-to: <[🔎] 41FE4B44.6040906@mi.madritel.es>
References: <[🔎] 00cc01c505a7$0abb46d0$1602a8c0@thematrix.ar> <[🔎] 200501311300.57201.brulics@gmail.com> <[🔎] 41FE4B44.6040906@mi.madritel.es>

>
> Según "Iptables Tutorial 1.1.19" de Oskar Andreasson, si no especificas
> ningún puerto en --dport ó --sport, la regla se refiere a todos los
> puertos. Si esto es así tus reglas serían:
>
> iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED,
> RELATED -j ACCEPT
>
> iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT
>
> Un saludo
>
> Manuel Parrilla.

Correcto pero con esa regla lo que haces es permitir la salida de todas las 
conexiones nuevas con el protocolo tcp, y permites la entrada de las 
conexiones tcp ya establecidas. 
Luego te hará falta añadir otra linea ( o en la misma, ¿?) el protocolo udp, 
para la consulta a dns.
-- 
Saludos.
Pablo.

Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
http://www.humano.ya.com/bruli

Attachment: pgp_j8tR5urz9.pgp
Description: PGP signature

Reply to:

Follow-Ups:
- Re: Fw: Ayuda con iptables, por favor.
  - From: "M. Parrilla" <mparrilla01@mi.madritel.es>

References:
- Fw: Ayuda con iptables, por favor.
  - From: "Velkro" <velkrox@yahoo.com.ar>
- Re: Fw: Ayuda con iptables, por favor.
  - From: Pablo Braulio <brulics@gmail.com>
- Re: Fw: Ayuda con iptables, por favor.
  - From: "M. Parrilla" <mparrilla01@mi.madritel.es>

Prev by Date: Re: ¿donde se guarda el log log del inicio del so?
Next by Date: Re: Firewall
Previous by thread: Re: Fw: Ayuda con iptables, por favor.
Next by thread: Re: Fw: Ayuda con iptables, por favor.
Index(es):
- Date
- Thread