Pablo Braulio escribió:
Según "Iptables Tutorial 1.1.19" de Oskar Andreasson, si no especificas ningún puerto en --dport ó --sport, la regla se refiere a todos los puertos. Si esto es así tus reglas serían: iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED, RELATED -j ACCEPT iptables -A INPUT -i eth0 -p tcp -m state --state ESTABLISHED -j ACCEPT Un saludo Manuel Parrilla.Correcto pero con esa regla lo que haces es permitir la salida de todas las conexiones nuevas con el protocolo tcp, y permites la entrada de las conexiones tcp ya establecidas. Luego te hará falta añadir otra linea ( o en la misma, ¿?) el protocolo udp, para la consulta a dns.
Si lo que quieres es que sea aplicable a todos los protocolos, creo que debería ser suficiente con quitar la restricción "-p tcp".
Las reglas quedarían:iptables -A OUTPUT -o eth0 -m state --state NEW, ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED -j ACCEPT Si no funciona, puedes sustituir en tus reglas anteriores -p tcp por -p ALL, o por -p seguido de una lista de protocolos separados por comas. Ejemplo: -p tcp,udp Un saludo. Manuel Parrilla