No mandes mensajes a los privados. > Hola Jorge Gracias de antemano, te cuento que probe con la regla > > "iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 5000 -j ACCEPT" > "iptables -t filter -A FORWARD -i ppp0 -p udp --dport 5010 -j ACCEPT" > > > y el emule no tuvoi exito, pero es evidente, que la mano viene por la > cadena FORWARD, tanto del prerout. como el tema del FTP. ya que si hago que > forward deje pasar todo, me anda tanto el emule como ftp.. Yo no sabia que > las tablas de nat se relacionaban con las tablas forward. Segire > intentando, Muchas gracias por la ayuda!! > Ah.. una duda que me queda, debido a que iptables es secuencial, segun > tengo entendido., estas reglas que mecionas deberian ir antes o despes que > las tablas de nat..? yo probe poniendolas antes que las de nat..ahora voy a > probar poniendolas despues. > > Saludos.
La tabla 'nat' siempre se recorre antes que la tabla 'filter' así que con respecto a eso creo que el orden dará igual. No sé porqué te sigue fallando, pero sin duda los tiros tienen que ir por ahí. Tienes muchas reglas puestas; yo que tu haría pruebas con las mínimas para hacer lo del emule y comprobar que funciona. Comprueba que las ips y puertos que indicas son las que hay configuradas. Si funciona en solitario pero no en el script grande, vete añadiendo las que pudiesen estar fastidiando el asunto y así detectar el problema. Encontré el tema del ftp. Para que --state ESTABLISHED, RELATED identifique las conexiones que corresponde al ftp tienes que cargar el módulo ip_conntrack_ftp (modprobe ip_conntrack_ftp). Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
