On Sat, May 10, 2003 at 02:12:31PM -0300, Wcom wrote: > ok Parece un problema con el orden de las reglas Supongo que 10.129.16.0/24 es tu red interna y 200.68.69.163 tu dmz o similar.
Corto las líneas relevantes > $IP -A FORWARD -s 10.129.16.0/24 -j ACCEPT > $IP -A FORWARD -d 10.129.16.0/24 -j ACCEPT Esto lo que hace es aceptar todo lo que vaya "forwardeado" de o a tu red. > $IP -I FORWARD -p tcp --dport 1200:1299 -j REJECT Y esto otro es para capar el kazaa o similar Si la maquina que genera la petición al kazaa está dentro de tu red la regla de arriba ya la habrá dejado pasar. De todas formas usando un stateful firewall supongo que te sería más fácil y simplificarías un poco todo esto (Usando el -m state --state NEW,INVALID,RELATED,ESTABLISHED) Un saludo -- Celso González (aka PerroVerd) [EMAIL PROTECTED]
