El día 12 de marzo de 2013 08:59, David López <meencantaesto@xxxxxxxxxxx> escribió: > Muchas gracias !!! Más o menos es lo que tenía, pero no estba seguro. Si > añado la 1º línea en negrita, teóricamente admito el tráfico de entrada > desde mi IP, correcto? Correcto. Aunque en el correo de antes te he engañado malamente. Al ser OUTPUT la regla tienes que poner el destino (-d). Más abajo te pongo el script corregido. > E imagino que si quisiera permitir conexiones al puerto 80, con las 2 > últimas líneas lo permitiría, no? Casi. Tendrías que poner el accept antes del INPUT/DROP. Si no nunca llegaría hasta ahí. > # Táfico interno es bueno =) > -A INPUT -i lo -j ACCEPT > # Esta es la regla importante > -A OUTPUT -s XXX.XXX.XXX.XXX -j ACCEPT > -A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT > > # Salida denegada por defecto > -A OUTPUT -j DROP > # Entrada denegada por defecto > -A INPUT -j DROP > # No hay enrutado > -A FORWARD -j DROP > > --Permite conexiones www > iptables −A INPUT −p tcp −−dport 80 −j ACCEPT > > Gracias miles !!!! Otra forma más elegante para el script *filter # Ponemos las políticas por defecto :INPUT DROP :OUTPUT DROP :FORWARD DROP # Vamos añadiendo las reglas que nos interese -A OUTPUT -d XXX.XXX.XXX.XXX -j ACCEPT # ¡OJO, CORREGIDO! -A INPUT -s XXX.XXX.XXX.XXX -j ACCEPT −A INPUT −p tcp −−dport 80 −j ACCEPT -- - Because it breaks the natural flow of conversation. - Why is top-posting such a bad thing?