Como ya te habia dicho en anteriores ocasiones: "Si tu gateway linux pretende abrir puertos de salida entonces aquel trafico JAMAS pasa por la cadena INPUT, sino por FORWARD". Te recomiendo encarecidamente leer la documentacion basica de netfilter para que entiendas el comportamiento de todas las cadenas y asi sepas por donde pasan ciertos paquetes antes de llegar a su destino.
Bye
##abrimos puertos 25 smtp y 110 pop3 iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT # aceptamos que vayan a puerto 80 iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT ##enmascaramiento iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE ##el resto cerramos iptables -A INPUT -p tcp --dport 1:1024 -j DROP iptables -A INPUT -p udp --dport 1:1024 -j DROP iptables -A INPUT -p tcp --dport 3306 -j DROP iptables -A INPUT -p tcp --dport 10000 -j DROP iptables -A INPUT -P udp --dport 10000 -j DROP echo Listo fin de reglas #fin de reglas
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://www.linux.org.pe/cgi-bin/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
