Hola a todos... voy a comentar mas detalladamente lo que me pasa. Para los que no recuerdan o no leyeron el mail anterior, mi problema es que para ver una pagina de juegos desde mi red (desde los clientes, mas bien, que son Win98 con este server Debian Sid, kernel 2.6.3) leo la FAQ y dice:
=== ¿Qué puedo hacer si estoy detrás de un Firewall? Si estás detrás de un Firewall -ya sea porque lo sabías de antemano o porque te apareció una advertencia- tenés que habilitar el puerto 1626 para poder jugar a cualquiera de los juegos multiplayer. === El caso es que quitando el fw para ver si anda (o sea, borrando todas las reglas de iptables), la cosa sigue igual: se queda todo colgado cuando llega a la parte de la conexion con el puerto 1626. Siendo la politica ACCEPT, tendria que andar segun creo, pero no. Ahora, estoy usando squid desde el puerto 3128. Probe haciendo una redireccion de puertos "iptables -t nat -A PREROUTING -p tcp --dport 1626 -j REDIRECT --to-port 3128" (asi me dijeron por aca en la lista) pero sigue sin darme bola. Incluso puse el squid sobre el puerto 1626 (si las peticiones van ahi, pues que entren) pero sigue igual todo y sin andar. Ahora... recuerdo que desde Windows lo hice una vez, con NAT y sin proxy presente. Entonces como no ando muy ducho con iptables, supuse que (y ustedes me diran si es asi) le erre en alguna regla de NAT o algo asi, que se yo... no se me ocurre otra cosa. Mis reglas actuales son las siguientes: NOTA: Aclarar que eth0 es la iface que va hacia la red lan, y eth1 la que sale a internet. iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT iptables -A INPUT -p all -i eth1 -m state --state NEW,INVALID -j DROP iptables -A INPUT -i eth1 -p icmp --icmp-type 8 -j DROP iptables -A INPUT -i eth1 -f -m length --length 0:40 -j DROP iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1626 -j REDIRECT --to-port 3128 iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p udp --dport 53 -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 15250 -j DROP iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 10000 -j DROP Mirando con el iptraf todo lo que pasa en la conexion con el servidor, veo que el servidor, por medio del puerto 1626, intenta conectarse a mi maquina y al parecer mi maquina no responde (o sea, mi servidor Linux). Es lo que me confunde, en parte: me dice que tengo que aceptar conexiones al puerto 1626 (eso entiendo por "habilitar"), y sin embargo el que abre ese puerto es el servidor de la pagina de juegos. En fin, no se si haga falta algun dato mas (ya me diran si es asi), por lo pronto es todo lo que hice y me paso con este tema, espero que alguien me pueda decir en que le erro porque el usuario (mi hermano) me tiene un poquiiiiiiiiito harto ya con este tema... :( Saludos a todos y mil gracias a los que llegaron a leer hasta aca... :D
