Muchas gracia a todos por haber contestado tan pronto, Os paso la tabla de rutas y el listado de las reglas de iptables, aunque esto ultimo no creo que sea, ya que aunque deshabilite iptables el gateway sigue sin tener salida a inet. peio@madrasa:~$ route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 80.28.232.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0 0.0.0.0 80.28.232.2 0.0.0.0 UG 0 0 0 eth0 eth0 es el if que con salida a inet Iptables peio@madrasa:~$ sudo iptables -L Chain INPUT (policy DROP) target prot opt source destination DROP tcp -- !192.168.1.0/24 anywhere tcp dpts:x11:x11-7 DROP tcp -- !192.168.1.0/24 anywhere tcp dpt:1024 ACCEPT all -- anywhere anywhere ACCEPT all -- 192.168.0.0/24 anywhere ACCEPT all -- 192.168.1.0/24 anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:pop3s ACCEPT tcp -- anywhere anywhere tcp dpt:imap2 ACCEPT tcp -- anywhere anywhere tcp dpt:931 ACCEPT icmp -- anywhere anywhere ACCEPT tcp -- anywhere anywhere tcp dpt:ftp ACCEPT tcp -- anywhere anywhere tcp dpt:431 ACCEPT tcp -- anywhere anywhere tcp dpt:www ACCEPT tcp -- anywhere anywhere tcp dpt:smtp ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT udp -- anywhere anywhere udp dpts:1024:65535 ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 ACCEPT tcp -- anywhere anywhere tcp dpt:4662 ACCEPT udp -- anywhere anywhere udp dpt:4665 ACCEPT udp -- anywhere anywhere udp dpt:4672 Chain FORWARD (policy DROP) target prot opt source destination ACCEPT all -- 192.168.0.0/24 192.168.1.0/24 ACCEPT all -- 192.168.1.0/24 192.168.0.0/24 ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24 ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24 ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED Chain OUTPUT (policy ACCEPT) target prot opt source destination peio@madrasa:~$ sudo iptables -L -t nat Chain PREROUTING (policy ACCEPT) target prot opt source destination DNAT tcp -- anywhere anywhere tcp dpt:4662 to:192.168.0.2:4662 DNAT udp -- anywhere anywhere udp dpt:4672 to:192.168.0.2:4672 DNAT udp -- anywhere anywhere udp dpt:4665 to:192.168.0.2:4665 Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- anywhere !192.168.1.0/24 to:myIP SNAT all -- anywhere !192.168.0.0/24 to:myIP Chain OUTPUT (policy ACCEPT) target prot opt source destination El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió: > Puedes reportar tu configuración de iptables y la tabla de rutas ? Sería > bueno que además dieras datos como direcciones IP de las NICs, etc. > > Saludos. > > -----Mensaje original----- > De: javier [mailto:jmaoem@yahoo.es] > Enviado el: jueves, 14 de octubre de 2004 22:19 > Para: Debian-User > Asunto: Re: [.net] Problemas conexion > > > desde un apendiente en iptables se me ocurre que los paquetes de tu gw > tienen que salir primero, a lo mejor las reglas de output te los tiran, > :? > > > Peio wrote: > > Hola a todos, > > Tengo un pequeño ordenador conectado a inet mediante un router en > > monopuesto que hace de gateway de mi lan casera. > > Este ordenador tiene tres interfaces eth0, eth1 y ath0. > > Desde la lan y mediante iptables( en el gateway) todos los ordenadores > > tienen conexion a inet, el problema es cuando intento conectar desde > el > > gateway directamente a inet. > > Desde el gateway el ping funciona a inet y traceroute tambien, pero > nada > > de ftp, ni http. Aun quitando las reglas de iptables sigue sin > > funcionar. > > Desde un ordenador fuera de la lan(inet), puedo conectar al gateway. > > Alguien me puede dar una pista de por donde puedo ir mirando? > > gracias > > p. > > > -- > -- > primer teorema de Calé "si funciona: no ho toquis!" > -- > -- > javier mortes > jmaoem@yahoo.es > lleida > usuari linux registrat núm. 344267 > maquinari linux registrat núm. 235193 > -- > -- > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmaster@lists.debian.org > > > -- > Este mensaje ha sido analizado por MailScanner > en busca de virus y otros contenidos peligrosos, > y se considera que está limpio. > > >
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente