El Lunes, 4 de Abril de 2005 16:19, Pedro Pozuelo escribió: > Por el localhost, entiendo que es la misma máquina en la que estás > jugando con iptables e intentando conectar con amsn, ¿no?
Exacto. > Yo primero quitaría esas 2 reglas y en su lugar pondría algo así > (escribo de memoria puede haber alguna pifia): > > iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT > iptables -A INTPUT -p tcp --dport 1863 -j ACCEPT Tenías razón, ya funciona: iptables -t nat -F iptables -A FORWARD -p tcp --dport 1863 -j ACCEPT > Ten en cuenta que con las reglas que has posteado tú, no tiene ningún > valor para dejar pasar o no los paquetes, simplemente los enruta, pero > si tienes cerrado ese puerto en alguna regla anterior o genérica, > nunca llegará a ninguna parte; iptables aplica las reglas a cada > paquete que pasa/sale/entra a la máquina de una forma secuencial. El caso es que lo de NAT ya me mosqueo porque yo no necesito enrutar nada, es una maquina con aceso a Internet a través de ppp, pero había que probar. Lo que está claro es que no entendí muy bien lo que ponía en la ayuda. > Si con esto te funciona, podrás afinar más la regla con estado de > paquete, IP origen o lo que quieras. Si me permites un consejo, parte > siempre de las reglas más simples y ves elaborandolas a partir de esa > base. Pues ya puesto intentaré enterarme un poco más sobre este tema, aunque me conformo con que salga a Internet lo que yo quiero y que sea invisible en Internet :-). Gracias por la ayuda, Pedro. Saludos. -- VaLfAdIr Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.