RE: [.net] Problemas conexion
Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas
y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no
? Equivalente a hacer:
iptables -F
iptables -F nat
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
Asegúrate de que es así. Otra cosa, con "iptables -L -v" consigues una
salida más detallada.
-----Mensaje original-----
De: Peio [mailto:peio@sindominio.net]
Enviado el: jueves, 14 de octubre de 2004 23:59
Para: debian-user-spanish@lists.debian.org
Asunto: RE: [.net] Problemas conexion
Muchas gracia a todos por haber contestado tan pronto,
Os paso la tabla de rutas y el listado de las reglas de iptables, aunque
esto ultimo no creo que sea, ya que aunque deshabilite iptables el
gateway sigue sin tener salida a inet.
peio@madrasa:~$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
80.28.232.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
0.0.0.0 80.28.232.2 0.0.0.0 UG 0 0 0 eth0
eth0 es el if que con salida a inet
Iptables
peio@madrasa:~$ sudo iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
DROP tcp -- !192.168.1.0/24 anywhere tcp
dpts:x11:x11-7
DROP tcp -- !192.168.1.0/24 anywhere tcp
dpt:1024
ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.0.0/24 anywhere
ACCEPT all -- 192.168.1.0/24 anywhere
ACCEPT tcp -- anywhere anywhere tcp
dpt:pop3s
ACCEPT tcp -- anywhere anywhere tcp
dpt:imap2
ACCEPT tcp -- anywhere anywhere tcp dpt:931
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:431
ACCEPT tcp -- anywhere anywhere tcp dpt:www
ACCEPT tcp -- anywhere anywhere tcp
dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT udp -- anywhere anywhere udp
dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp
dpts:1024:65535
ACCEPT tcp -- anywhere anywhere tcp
dpt:4662
ACCEPT udp -- anywhere anywhere udp
dpt:4665
ACCEPT udp -- anywhere anywhere udp
dpt:4672
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- 192.168.0.0/24 192.168.1.0/24
ACCEPT all -- 192.168.1.0/24 192.168.0.0/24
ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24
ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24
ACCEPT all -- anywhere anywhere state
RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
peio@madrasa:~$ sudo iptables -L -t nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
DNAT tcp -- anywhere anywhere tcp
dpt:4662 to:192.168.0.2:4662
DNAT udp -- anywhere anywhere udp
dpt:4672 to:192.168.0.2:4672
DNAT udp -- anywhere anywhere udp
dpt:4665 to:192.168.0.2:4665
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
SNAT all -- anywhere !192.168.1.0/24 to:myIP
SNAT all -- anywhere !192.168.0.0/24 to:myIP
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió:
> Puedes reportar tu configuración de iptables y la tabla de rutas ?
Sería
> bueno que además dieras datos como direcciones IP de las NICs, etc.
>
> Saludos.
>
> -----Mensaje original-----
> De: javier [mailto:jmaoem@yahoo.es]
> Enviado el: jueves, 14 de octubre de 2004 22:19
> Para: Debian-User
> Asunto: Re: [.net] Problemas conexion
>
>
> desde un apendiente en iptables se me ocurre que los paquetes de tu gw
> tienen que salir primero, a lo mejor las reglas de output te los
tiran,
> :?
>
>
> Peio wrote:
> > Hola a todos,
> > Tengo un pequeño ordenador conectado a inet mediante un router en
> > monopuesto que hace de gateway de mi lan casera.
> > Este ordenador tiene tres interfaces eth0, eth1 y ath0.
> > Desde la lan y mediante iptables( en el gateway) todos los
ordenadores
> > tienen conexion a inet, el problema es cuando intento conectar desde
> el
> > gateway directamente a inet.
> > Desde el gateway el ping funciona a inet y traceroute tambien, pero
> nada
> > de ftp, ni http. Aun quitando las reglas de iptables sigue sin
> > funcionar.
> > Desde un ordenador fuera de la lan(inet), puedo conectar al gateway.
> > Alguien me puede dar una pista de por donde puedo ir mirando?
> > gracias
> > p.
>
>
> --
> --
> primer teorema de Calé "si funciona: no ho toquis!"
> --
> --
> javier mortes
> jmaoem@yahoo.es
> lleida
> usuari linux registrat núm. 344267
> maquinari linux registrat núm. 235193
> --
> --
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
>
>
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
Reply to: