Re: Bridge transparente (problemas con ARP)

To: debian-user-spanish@lists.debian.org
Subject: Re: Bridge transparente (problemas con ARP)
From: Guiller <galvar@euskalnet.net>
Date: Fri, 13 Feb 2004 12:21:23 +0100
Message-id: <[🔎] 20040213122123.3c3577c4.galvar@euskalnet.net>
In-reply-to: <[🔎] 1076661849.525.5.camel@sacamovil>
References: <[🔎] 1076601059.1774.49.camel@pcp-juan> <[🔎] 1076661849.525.5.camel@sacamovil>

On Fri, 13 Feb 2004 09:44:10 +0100
Debian <debian@e-kipper.com> wrote:

> Prueba esto:
> # Abrir puertos para traceroute
> $netfilter -A FORWARD -p udp -d xxx.xxx.xxx.xxx/xxx --dport 33434:33523
> -j ACCEPT

 Bien, pero si el comando es tracert ( de Win2) envia ping con TTL bajo para hacer los traceroutes. Creo.

> # Para el TIME EXCEEDED
> $netfilter -A FORWARD -p udp -d xxx.xxx.xxx.xxx/xxx --dport 11 -j ACCEPT

 Los mensajes de time exceeded que llegan al hacer un traceroute, no son icmp tipo 11 ???

 $netfilter -A FORWARD -p icmp -d xxx.xxx.xxx.xxx/xxx --icmp-type 11 -j ACCEPT  # o algo asi



> Saludos,
> 
> Carlos Solano.
> 
> El jue, 12-02-2004 a las 16:50, Juan Orti Alcaine escribió:
> > El jue, 12-02-2004 a las 14:49, JFA escribiÃ_Â³:
> > > On Thu, Feb 12, 2004 at 12:40:24PM +0100, Juan Orti Alcaine wrote:
> > > > Hola a todos, he montado un bridge transparente en el cual he metido
> > > > snort, HTB y alguna cosilla mas. Aparentemente funciona muy bien
> > pero me
> > > > he dado cuenta de que no puedo hacer pings o traceroutes al
> > exterior. El
> > > > esquema es algo asi:
> > > > 
> > > > INTERNET ----- ROUTER ----- BRIDGE ----- FIREWALL ----- LAN
> > > Curiosa arquitectura de red, Ã_Â¿ quÃ_Â© pinta el bridge antes del
> > firewall ?
> > > -es solo por curiosidad-. TambiÃ_Â©n supongo que el router es hardware,
> > no?
> > > 
> > 
> > Pues detectar ataques con Snort y hacer control del ancho de banda con
> > HTB. Y si, el firewall es hardware.
> > 
> > > > 
> > > > Desde la red local puedo hacer pings hasta el firewall, el router ya
> > no
> > > > contesta a los pings, he probado tambien con arping y lo mismo.
> > > > 
> > > pues dale una ip al bridge y mira si responde al ping. Ã_Â¿ Tienes el
> > > ip_forwarding activado ?
> > 
> > Dandole una direcciÃ_Â³n IP si que llegan los pings hasta el router, pero
> > me interesaria no tener que darle ninguna, para que no sea vulnerable a
> > ataques. El ip_forwarding si que esta activo.
> > 
> > Digo yo que serÃ_Â¡ posible, Ã_Â¿Alguna sugerencia?
> > 
> > Saludos.
> > Juan Orti.
> 
> 
> -- 
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>

Reply to:

References:
- Re: Bridge transparente (problemas con ARP)
  - From: Juan Orti Alcaine <j.orti@borja.fagorederlan.es>
- Re: Bridge transparente (problemas con ARP)
  - From: Debian <debian@e-kipper.com>

Prev by Date: Re: moinmoin wiki
Next by Date: Re: Castellanización de Debian 3.0r2
Previous by thread: Re: Bridge transparente (problemas con ARP)
Next by thread: Backup
Index(es):
- Date
- Thread