Gracias, si no es mucha molestia, segun esta imagen
http://i43.tinypic.com/5bv3ir.jpg que es el menú que tengo, mas o menos como podria hacer lo que comentas, gracias.
Cita:
Iniciado por moeb Las reglas de routing siempre son muy similares: permite o deniega lo que provenga de un conjunto de IPs, de determinados puertos, hacia otro conjunto de IPs a determinados puertos.
El número de puertos puede ir de 1 a los que sean, igual que el conjunto de IPs.
En tu caso, debes permitir tráfico que comience en la red local (IPs de tu LAN) desde puertos altos (todos por encima del 1024) y que vaya destinado a cualquier IP (0.0.0.0) al puerto 80. Lo mismo para el 443 y el 444.
Eso como mínimo.
Deberás hacer lo mismo para el puerto 25 si deseas permitir correo saliente SMTP y 110 si deseas permitir correo enrtante POP (o 143 si es iMAP).
Lo mismo para cualquier servicio que desees permitir.
Las conexiones hacia un servidor siempre se originan desde un puerto sin privilegios, dado que debes abrir un socket con permisos de usuario (no de root)... root (administrador) es el único que puede abrir puertos por debajo del 1024.
Los puertos de origen son dinámicos (no hay uno fijo)... Es decir, cuadno tu PC se conecta con un servidor web, el puerto desde el qeu tu PC lanza la conexión será CUALQUIERA por encima del 1024 (no sabes cual, por eso debes permitir todos los puertos altos)... Lo único fijo es que será HACIA el puerto 80 del servidor remoto (en caso de HTTP).
Lo mismo para el resto de protocolos.