Hola estoy configurando un firewall usando iptables, y deseo dar acceso solo a hhtp, ftp, pop3 y smtp. Mi duda es: Los puerto que no son usados por el sistema son mayores a 1024 cierto?? y estos son usados por los sockets hijos cuando se establece una conexion???. por ejemplo: un servidor web tiene un socket padre de escucha que usa el puerto 80, ahi llegan todas las peticiones de conexion provenientes de un liente, cuando se acepta una se crea un nuevo socket (hijo) con un puerto mayor a 1024 para la comunicacion con el cliente. Aca viene mi poblema... si restrinjo todos los puerto a excepcion de http, ftp, pop3 y smtp habra algun problema con el sistema?? y como hago para restingir todos los puertos menores a 1024, de ser prosibl en una sola linea. Finalmente, el acceso smtp es solo para mi red interna (eth0), es posible brindar el servicio solo por esta interface y no por eth1 (internet)??. Gracias por su ayuda. Victor Reyes