-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

Pos eso que al descargar desde la lan existe una demora grande al descargar archivos de ftp por ejemplo, amos baja pero lentiiiiiiisiiiiiiiiimoooooooo, tengo lo siguiente:

############################################################

#!/bin/bash

iptables -t nat -F iptables -t filter -F

iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -m mac --mac-source 00:50:8D:FB:21:DA -j ACCEPT iptables -A INPUT -i eth0 -m mac --mac-source 00:04:76:91:C2:FA -j ACCEPT iptables -A INPUT -i eth1 -s 10.0.0.0/24 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP iptables -A INPUT -i eth0 -s 127.0.0.0/8 -j DROP iptables -A INPUT -p tcp -m multiport --dport 3128,10000,631,111,80,22,21 -j DROP iptables -A INPUT -p udp -m multiport --dport 111,631,3130,10000,32773,53785 -j DROP

############################################################

* ¿La máquina que ejecuta el script -es decir, la que no es del segmento LAN- tiene también estos problemas? Yo es que no le veo problema alguno al script... (salvo que está en política ACCEPT por defecto :P) * Otra cosa además... ¿porqué defines esas MAC? - -- ¡Share your knowledge! Linux user id 332494 # http://counter.li.org/ PGP id 0xC5ABA76A # http://pgp.mit.edu/ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFCB32kVW601sWrp2oRAqjaAJ4rdPn93joaaFysch0Bl2k8oELi6ACdHtQr d2M+SCaeVw2W+neJ79O7Z5g= =FbKy -----END PGP SIGNATURE-----