Muchas gracias !!! Más o menos es lo que tenía, pero no estba seguro. Si añado la 1º línea en negrita, teóricamente admito el tráfico de entrada desde mi IP, correcto? E imagino que si quisiera permitir conexiones al puerto 80, con las 2 últimas líneas lo permitiría, no? # Táfico interno es bueno =) -A INPUT -i lo -j ACCEPT # Esta es la regla importante -A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT -A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT # Salida denegada por defecto -A OUTPUT -j DROP # Entrada denegada por defecto -A INPUT -j DROP # No hay enrutado -A FORWARD -j DROP --Permite conexiones www iptables −A INPUT −p tcp −−dport 80 −j ACCEPT Gracias miles !!!! > Date: Tue, 12 Mar 2013 08:48:04 +0100 > Subject: [bofhers] Re: Ayudita con iptables > From: dasmandr@xxxxxxxxx > To: bofhers@xxxxxxxxxxxxx > > El día 12 de marzo de 2013 08:42, David López > <meencantaesto@xxxxxxxxxxx> escribió: > > A los buenos días bofhmanos. > > > > Tengo un servidor para el cual quier bloquear todo el tráfico saliente, > > menos para una IP. He pensado en hacerlo con iptables, pero no estoy muy > > puesto en el tema... Alguien me puede echar una manita y decirme o > > aconsejarme qué reglas ponerle? > > > > Que $DEITY os lo pague con un buen kernel :P > > > > Un saludo !!! (y grasias de hantebraso) > > Un ejemplo básico que deniega todo tráfico hacia todos lados excepto > para una ip. Ten en cuenta que puede mandar tráfico, ¡pero no > recibirlo! > > *filter > # Táfico interno es bueno =) > -A INPUT -i lo -j ACCEPT > # Esta es la regla importante > -A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT > # Salida denegada por defecto > -A OUTPUT -j DROP > # Entrada denegada por defecto > -A INPUT -j DROP > # No hay enrutado > -A FORWARD -j DROP > > > -- > - Because it breaks the natural flow of conversation. > - Why is top-posting such a bad thing? >