Hola listeros, tengo el siguiente script de iptables en el cual tengo problemas con el servicio ftp; no puedo conectarme a ningun site, la idea de este script es que desde la lan solo puedan entrar a los servcios o puerto declarados en el; la verdad quiciera que lo revisaran y me dijeran que corregir pues la verdad he intentado varios cambios y no logro nada, y este archivo me parece el mas correcto para que funcione como yo quiero. Cualquier sugerencia sera de mucha ayuda. De antemano gracias.
*filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1972:339096] -A INPUT -i lo -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j ACCEPT -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 21 -m state --state ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --sport 1024:65535 --dport 20 -m state --state RELATED,ESTABLISHED -j ACCEPT -A FORWARD -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 445 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 139 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 1433 -j ACCEPT -A FORWARD -s 192.168.0.2 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A FORWARD -s 192.168.0.61 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A FORWARD -s 192.168.0.100 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A FORWARD -s 192.168.0.101 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A FORWARD -s 192.168.0.102 -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 11999 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p tcp -m tcp --dport 53 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -p udp -m udp --dport 53 -j ACCEPT -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth0 -j DROP COMMIT *nat :PREROUTING ACCEPT [12:1650] :POSTROUTING ACCEPT [9:581] :OUTPUT ACCEPT [54:3303] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128 -A POSTROUTING -o eth1 -j MASQUERADE COMMIT *mangle :PREROUTING ACCEPT [2099:373200] :INPUT ACCEPT [1887:334250] :FORWARD ACCEPT [212:38950] :OUTPUT ACCEPT [1972:339096] :POSTROUTING ACCEPT [2184:378046] COMMIT -- Ing. Valentín González E. Administrador de Red. Universidad Tecnológica de Panamá. Facultad de Ing. Eléctrica. From [EMAIL PROTECTED] Sat Aug 7 09:17:03 2004 From: [EMAIL PROTECTED] (Rodrigo Henriquez M.) Date: Sat Aug 7 21:01:43 2004 Subject: clustering In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El sáb, 07-08-2004 a las 09:41, rodrigo ahumada escribió: > quieres hacer un cluster con mosix? mosix es mas para una sala de > computacion, ni se nota que esta andando. Ademas mosix hace que un > computador corra varios programas mas rapido, mas que hacer que un solo > programa ande mas rapido. No. MOSIX distribuye los procesos entre varios nodos determinando la disponibilidad de cada uno. El proceso es entregado a un solo nodo, el cual procesa y luego entrega la informacion al nodo que gesto el proceso. Es similar a lo que hace SMP. > Hacer una pila de placas interconectadas yo lo veo > mas para clusters tipo beowulf, pero con eso el problema no es el cluster > sino que los programas deben ser escritos para el. Como siempre, depende de lo que se quiera hacer. Ro.