ayuda con ipchains

[Sergio Rojas]

On Tue, 13 Mar 2001 gonzalo en telser.com.pe wrote:
> de el. Pero He instalado un servidor web y correo en la 
> lan y no logro que entren desde afuera. He colocado lo 
> siguiente:
> 
> ipchains -A forward -i eth0 -p tcp -s any/0 1024:65535 -
> d 192.168.0.1 80 -j ACCEPT

 Hola!

 Es correcto!, esa linea en espa~nol dice:

 "Cualquier host, que utilize del puerto 1024 al 65535
  para intentar conectarse a 192.168.0.1 por el puerto
  80, puede reenviar paquetes"

 "(Acuerdate que la comunicacion es bidireccional)"

 Te falta decirle que:

 "El host 192.168.0.1 por el puerto 80, puede reenviar
  paquetes hacia a los puertos del 1024
  al 65535 de cualquier host"

 * Eso lo logras agregando la bandera -b (bidireccional)
   en tu linea de comandos de ipchains.

 Ahh! .... pero aguas, esto no funciona si estas
 haciendo politicas con interfaces de red incluidas.

 Good Luck!

         __o       
        _`\<,_     
       (*)/ (*)    
/\/\/\/\/\/\/\/\/\/\   
                    \  
 Sergio J Rojas H    \(*)|\
 Direccion de Sistemas\ --_\o
 Proeza y Asociados    \(*)! 
                        \  
 Tel 54802659            \        
 ICQ 44935299             \
 srojas en proezayasoc.com.mx \/\/\/\/\/\
 http://www.proezayasoc.com.mx/~srojas


---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx