<table cellspacing='0' cellpadding='0' border='0' ><tr><td style='font: inherit;'><P> </P>
<P>Hola amigos necesito de su ayuda. </P>
<P> </P>
<P>he creado un script en iptables, el cual funciona a la perfeccion, el problema q tengo es que no logro acceder al msn, puedo habilitar el puerto 1863, pero no deseo que toda la lan tenga acceso, pues deseo controlarlo por squid, verificando dentro de mi reglas veo que cuando retiro esta sentencia :</P>
<P> </P>
<P>$IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT</P>
<P> </P>
<P>logro acceder al msn sin ningun tipo de contratiempo, pero si la retiro presento problemas para acceder a una aplicacion en el port 8080.</P>
<P> </P>
<P>aca les coloco mi pequeño script, espero me puedan ayudar o indicar porq no logro conectarme al msn. </P>
<P> </P>
<P>#! /bin/bash</P>
<P>echo 1 > /proc/sys/net/ipv4/ip_forward<BR></P>
<P>depmod -a</P>
<P>modprobe ip_tables<BR>modprobe ip_conntrack<BR>modprobe iptable_nat</P>
<P> </P>
<P>IPTABLES="/sbin/iptables"<BR>IF_WAN="eth0"<BR>IF_LAN="eth1"<BR>IP_WAN="172.0.0.0"<BR>IP_LAN="192.168.0.2"<BR>LAN_LAN="192.168.0.0/24"</P>
<P> </P>
<P>$IPTABLES -F<BR>$IPTABLES -X<BR>$IPTABLES -Z<BR>$IPTABLES -t nat -F</P>
<P> </P>
<P>$IPTABLES -P INPUT DROP<BR>$IPTABLES -P FORWARD DROP<BR>$IPTABLES -P OUTPUT DROP<BR>$IPTABLES -A INPUT -i lo -j ACCEPT<BR>$IPTABLES -A OUTPUT -o lo -j ACCEPT</P>
<P>$IPTABLES -A INPUT -i $IF_LAN -j ACCEPT<BR>$IPTABLES -A OUTPUT -o $IF_LAN -j ACCEPT<BR>$IPTABLES -A INPUT -i $IF_WAN -p udp --sport 53 -j ACCEPT<BR>$IPTABLES -A OUTPUT -o $IF_WAN -p udp --dport 53 -j ACCEPT<BR>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p udp --dport 53 -j ACCEPT</P>
<P>$IPTABLES -A INPUT -i $IF_WAN -p tcp --sport 80 -j ACCEPT<BR>$IPTABLES -A OUTPUT -o $IF_WAN -p tcp --dport 80 -j ACCEPT<BR>$IPTABLES -A FORWARD -s 0/0 -i $IF_LAN -p tcp --dport 80 -j ACCEPT<BR>$IPTABLES -A INPUT -p tcp -i $IF_WAN --sport 8080 -j ACCEPT<BR>$IPTABLES -A OUTPUT -p tcp -o $IF_WAN --dport 8080 -j ACCEPT<BR>$IPTABLES -A FORWARD -s 0/0 -p tcp --dport 8080 ! --syn -j ACCEPT</P>
<P>$IPTABLES -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j ACCEPT<BR>$IPTABLES -A FORWARD -i $IF_WAN -d $LAN_LAN -o $IF_LAN -m state --state ESTABLISHED,RELATED -j ACCEPT<BR>$IPTABLES -t nat -A POSTROUTING -s $LAN_LAN -o $IF_WAN -j SNAT --to-source $IP_WAN</P>
<P> </P>
<P> </P>
<P> </P>
<P>Saludos.</P>
<P> </P>
<P>Juan K </P></td></tr></table><br>
<hr size=1><br><font face="Verdana" size="-2">Yahoo! Deportes Beta<br>¡No te pierdas lo último sobre el torneo clausura 2008!<br> Entérate aquí http://deportes.yahoo.com</font>