Creo que no has leido el script :

$IPTABLES -A INPUT -p TCP -i $LAN_IFACE -s $LAN_IT_IP -d $LAN_IP --dport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p TCP -o $LAN_IFACE -s $LAN_IP -d $LAN_IT_IP --sport 22 -j ACCEPT

----- Original Message -----

From: BLEYCK LINX

To: centos-es@centos.org

Sent: Wednesday, November 14, 2007 2:41 PM

Subject: Re: [CentOS-es] Iptables y Squid en una misma PC

Por que no mejor si esta todo en DROP simple mente le permites a una sola ip que ingrese al 22 y asi te ahorras que todos ingresen, por ejemplo:

/sbin/iptables -A INPUT -i eth0 -s 172.16.0.20 -p tcp --dport 22 -j ACCEPT

/sbin/iptables -A OUTPUT -o eth0 -d 172.16.0.20 -p tcp --sport 22 -j ACCEPT

Como es DROP con esta regla solo permites que la IP por ejemplo que sea del administrador desde la Red local "eth0" que tenga la ip 172.16.0.20.

_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es