[Bulk] RE: [eside-ghost] Cuestion sobre IPTables
Ro
robertogarridomartin en yahoo.es
Mie Mar 29 14:24:03 CEST 2006
Jon Urionaguena wrote:
> A ver Krutxi,
>
Buenas!
>
> No entiendo muy bien el problema que tienes...
>
>
>> poder conectarse desde una IP para descargas puntuales
>>
>
> Supongo que querras mapear los puertos de tu router linux (monopuesto contra
> el modem ADSL) con IP publica a tu maquina interna, ya que veo una IP
> privada, no es eso?? Aclara esto que es importante, ya que requeririas NAT
>
>
>> $IPT -A aInet -p tcp --dport 4662 -s 192.168.0.4/32 -j ACCEPT
>> $IPT -A aInet -p udp --dport 4672 -s 192.168.0.4/32 -j ACCEPT
>>
>
> Aqui te dedicas a permitir conexiones salientes a los puertos de servidor en
> Internet...
>
>
>> $IPT -A deInet -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
> ... y paquetes TCP "establecidos" sin mirar caracteristicas del mismo. No
> esta del todo mal pero yo no lo haria asi.
> Por cierto, los "related" son para protocolos raros tipo FTP (ftp-control 21
> y ftp-data 20), aqui te sobran.
>
>
>> $IPT -A aInet -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
>>
> Y estos?? es una regla sobrante?? No se...
>
> Nos queda saber quien NATea y mapea puertos...
>
> Explica el caso y te ayudaremos mas...
>
> Saludos,
>
>
>
De todas formas, tienes un howto de cómo configurar iptables para el
aMule, que a mí me sirvió bastante.
http://www.amule.org/wiki/index.php/Firewall-es
Espero que te sirva.
Salud, Ro.
> ------------------------------------------------------------------------
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
______________________________________________
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com
Más información sobre la lista de distribución eside-ghost