Pues si, era eso se me escapo lo del tcp. Pues nada, ya solo me queda hacer un escaneo escaneo de puertos desde otro ordenata y a ver. Gracias. On Sun, 19 Oct 2003 14:16:41 +0200 Adeodato Simó <[EMAIL PROTECTED]> wrote:
> El 19 de octubre de 2003, a las 13:21 horas +0200, SoTaNeZ dijo: > > Esto sigue sin funcinar y no se que pasa. Sigue sin poder recibir el > > correo ni conectar a webs ni nada de nada. Os paso el script: > > > > ... > > SOLUCIÓN (espero): quita de esta línea > > > > iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -p tcp -j > > ACCEPT > > > la opción "-p tcp". Debería funcionar. (El "-t filter" no hace falta, > pero daño no hace tampoco.) > > EXPLICACIÓN (creo): la línea lo que pretende es dejar entrar sólo > aquellos paquetes que tengan que ver con conexiones ya establecidas. Lo > que pasa es que tú le has dicho que, además, de esos paquetes sólo deje > entrar los que sean del protocolo TCP. > > Luego cuando tu intentas acceder a la dirección http://www.loquesea.com, > lo primero que hace tu máquina es mandar un paquete UDP para resolver el > dominio; ese paquete sale. Tu servidor DNS te responde entonces con otro > paquete UDP, el cual netfilter reconoce como "relacionado con una > conexión establecida", pero como no es TCP no lo deja pasar. > > Prueba, por ejemplo, a acceder a http://62.128.28.62; debería funcionar > con tu firewall. > > Hasta luego. > > -- > Adeodato Simó (a.k.a. thibaut) > EM: asp16 [ykwim] alu.ua.es > IM: my_dato (jabber.org & Yahoo!) > PK: DA6AE621 (encrypted mail welcome) >