ipchains + firewall newbie

[Sebastian Muņiz <sebirrin3@xxxxxxxxx>]

Hola a todos...
Aqui estoy sufriendo por ignorante.
Entiendo lo que es el firewall, como funciona, etc... (eso creo)
Quiero denegar el acceso a todo _salvo_ smtp y pop3 a varios hosts desde la
maquina que esta haciendo masquerading.
Hice este script pero no funciona y no se porque..
Cuando veo que un paquete llega de 192.168.2.223 por ejemplo lo mando a la
cadena out, y ahi me fijo si va a 110 o 25.
Sino lo deniego.
En que le estoy errando?
GRacias!


IPCHAINS=/sbin/ipchains


localnet="192.168.2.0/24"
firewallhost="192.168.2.1/32"
Cindy="192.168.2.223/32"
richj="192.168.2.211/32"
Any="0.0.0.0/0"
servervalle_com_mx="200.36.122.98/32"
gateway="192.168.2.1/32"

$IPCHAINS -P input ACCEPT
$IPCHAINS -P forward DENY
$IPCHAINS -P output ACCEPT

$IPCHAINS -F
$IPCHAINS -X
$IPCHAINS -N out
$IPCHAINS -N fwd

# input rules
$IPCHAINS -A input -p tcp -s $richj -d $Any ! smtp -j DENY
$IPCHAINS -A input -p tcp -s $richj -d $Any ! pop-3 -j DENY
$IPCHAINS -A input -s $Any -d $Any -j ACCEPT

# forward rules
$IPCHAINS -A forward -s $Any -d $Any -j ACCEPT -f
$IPCHAINS -A forward -s $Any -d $Any -j fwd

# output rules
$IPCHAINS -A output -s $Any -d $Any -j ACCEPT -f
$IPCHAINS -A output -s $Any -d $Any -j out

# out rules

# fwd rules
$IPCHAINS -A fwd -s 192.168.2.0/24 -d $Any -i eth1 -j MASQ -m 10001


_________________________________________________________
Do You Yahoo!?
Get your free @yahoo.com address at http://mail.yahoo.com

----------------------------------------------------------------------------
Enviar e-mail a <majordomo@linux.org.ve> colocando en el cuerpo:
"unsubscribe l-linux"    (Para retirarse)
"info l-linux"           (Para recibir las normas vigentes - Netiquette)
Visite el canal IRC #velug en undernet.org para consultas interactivas.
----------------------------------------------------------------------------