He creado un script (aunque ahora está de pruebas) con el siguiente contenido:
Código: Seleccionar todo
echo -n "Configuring system firewall... "
## Puesta a cero de las normas del firewall
iptables -F
## Definición de las políticas por defecto
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
## Servidores DNS
iptables -A OUTPUT -p ALL --destination-port 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --source-port 53 -m state --state ESTABLISHED,RELATED -j ACCEPT
## Acceso a Internet
iptables -A OUTPUT -p tcp --destination-port 80 -j ACCEPT
iptables -A INPUT -p tcp --source-port 80 -j ACCEPT
iptables -A OUTPUT -p tcp --destination-port 443 -j ACCEPT
iptables -A INPUT -p tcp --source-port 443 -j ACCEPT
## Excepciones de la clase FORWARD
echo "done"
La verdad es que he buscado y buscado, pero no encuentro ni me entero nada. Mi pregunta es ¿Qué reglas serían las que me permitirían conectarme a los DNS? y ¿Qué es lo que quiere decir "-m state --state ESTABLISHED,RELATED"?
Muchas gracias

Editado -- Dom Abr 18, 2010 8:50 pm --
Bueno, he encontrado la solución a mi problema: http://www.cyberciti.biz/tips/linux-ipt ... rt-53.html
Aunque aún no se que es eso de "-m state", voy a darlo por solucionado y ya me enteraré por ahí de que es eso

Gracias de todas formas.