hola gente,
las reglas de mi iptables son estas:
Código:
#!/bin/bash
#logueamos todo lo que entra
iptables -A INPUT -j LOG --log-level debug --log-prefix "FW_ETH: "
#Borrar todas las reglas
iptables -F
#permitimos todo para esta maquina
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
#activamos el ssh
iptables -A INPUT -p TCP --dport 22 -j ACCEPT
#permitimos la conexion mysql
iptables -A INPUT -p TCP --dport 3306 -j ACCEPT
iptables -A OUPUT -p TCP --dport 3306 -j ACCEPT
#permitimos que se conecten al servidor web
iptables -A INPUT -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 443 -j ACCEPT
iptables -A INPUT -p TPC --dport 443 -j ACCEPT
#permitimos que se usen los puertos para torrent
iptables -A OUTPUT -p TCP --dport 6881 -j ACCEPT
#ICMP/Ping:
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
#permitimos los dns
iptables -A INPUT -p TCP --dport 53 -j ACCEPT
iptables -A OUTPUT -p TCP --dport 53 -j ACCEPT
cuando mi network/interfaces esta en modo dhpc todo anda perfercto, pero cuando lo paso a static y le asigno una ip por ejemplo 192.168.1.116 deja de funcionar apt-get nisiquiera puedo hace ping contra otra maquina de la red o contra google.com
Onda como que no tiene salida hacia internet.
Tengo que poner alguna otra regla mas para cuando tengo una ip fija?
Desde ya muchas gracias!!!!
salu2