Buenas, esto es un poco OT, pq se trata de hacerlo en una RHEL. Mis habilidades con iptables nunca fueron buenas, pero hace TANTO que no lo uso que ya no me acuerdo de nada de nada. Resulta que tengo un RHEL ejecutando un SAP. En teoria, los clientes pueden conectarse con un navegador web a la direccion: http://servidorsap:50000 pero el servidor rechaza la conexión. Si apago iptables (/etc/init.d/iptables stop), ya da un error 503, asi que imagino que tendre que configurar iptables para que deje conectarse a un servicio web que se ejecuta en ese puerto. Desde localhost si funciona perfectamente (http:/localhost:50000). Así que me imagino que tengo que modificar iptables. Lo que hay hasta ahora (iptables -L): Chain INPUT (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination RH-Firewall-1-INPUT all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain RH-Firewall-1-INPUT (2 references) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT icmp -- anywhere anywhere icmp any ACCEPT ipv6-crypt-- anywhere anywhere ACCEPT ipv6-auth-- anywhere anywhere ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353 ACCEPT udp -- anywhere anywhere udp dpt:ipp ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http REJECT all -- anywhere anywhere reject-with icmp-host-prohibited En definitiva, necesito acceder por http al puerto 50000. Idealmente, lo haría solo para ciertas IP, las de los desarrolladores (para que nadie venga a cotillear :P) Algún alma caritativa? Muchas gracias por adelantado! -- Saludos, miguel