> > Hola lista ,, como andan.. > > > > #!/bin/bash > > iptables -P FORWARD deny > > iptables -A FORWARD -i ppp0 -j ACCEPT > > /proc/sys/net/ipv4/ip_forward > > > > En la línea "iptables -P FORWARD deny", ordenas que la política por > defecto sea negar todas las peticiones NAT que se hagan, por lo que > cualquier petición hecha por una máquina será capurada por dicha regla, > si ser tomada por la siguiente línea, que es la que debe "aprobar" el > NAT. >
Una observacion, en iptables tienes que ingresar los parametros con mayusculas, es decir seria # iptables -P FORWARD DENY > Si no estoy mal, solo bastaría con: > > #!/bin/bash > iptables -A FORWARD -i ppp0 -j ACCEPT > > De hecho, la política del chain "filter" por defecto es aceptar todo... > que me corrijan si no es así! > > Te recomiendo construir unas reglas pequeñas adicionales, para evitar > intrusos. Si es para tu conexion dial-up puedes ponerla en ip-up.d dentro del /etc/ppp/ y podrias poner otro script dentro del ip-down.d (tambien en el mismo ppp) para que elimine estar reglas cuando te desconectes bueno solo eliminarias las reglas de filtrado, la de NAT queadia igual saludos -- Get your free email from www.linuxmail.org Powered by Outblaze -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]