Ver Mensaje Individual
  #2 (permalink)  
Antiguo 18/08/2003, 13:33
vfgt
 
Fecha de Ingreso: febrero-2003
Mensajes: 11
Antigüedad: 21 años, 10 meses
Puntos: 0
Con:

iptables -A INPUT -s 0.0.0.0/0 -t tcp --dport 80 -j ACCEPT

Con esto pones "Deja entrar todo lo que venga al puerto 80" es decir, tu PC es un servidor Web y quieres haceptar conexiones entrantes.

Si quieres que tu PC se pueda conectar a la Web, debes permitir :

- Salida al puerto 80
- Salida a DNS
- Entrada de DNS
- Entarda del puerto 80

iptables -A OUTPUT-p tcp -s IP_ORDENADOR -dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0 -sport 80 -m state --state ESTABLISHED -j ACCEPT

iptables-A INPUT -p tcp -sport 53 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -sport 53 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp -dport 53 -j ACCEPT

Esta escrito rapido y sin comprobar, asi que puede haber errores.

De todos modos la idea es esa.

Permitir salir a los servicios web y DNS (sino tendrias que poner las ip a mano) y permitir la entrada de conexiones que se han originado antes en tu ordenador ( que has empezado tu).

Espero que esto ayude.