[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RE: [.net] Problemas conexion



El vie, 15-10-2004 a las 03:57 +0200, Rubén Mediano escribió:
> Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas
> y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no
> ? Equivalente a hacer:
> 
> iptables -F
> iptables -F nat
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
> 
> Asegúrate de que es así. Otra cosa, con "iptables -L -v" consigues una
> salida más detallada.
si así es, todas las politicas se quedan en accept
saludos
> 
> 
> -----Mensaje original-----
> De: Peio [mailto:peio@sindominio.net] 
> Enviado el: jueves, 14 de octubre de 2004 23:59
> Para: debian-user-spanish@lists.debian.org
> Asunto: RE: [.net] Problemas conexion
> 
> Muchas gracia a todos por haber contestado tan pronto,
> Os paso la tabla de rutas y el listado de las reglas de iptables, aunque
> esto ultimo no creo que sea, ya que aunque deshabilite iptables el
> gateway sigue sin tener salida a inet.
> 
> peio@madrasa:~$ route -n
> Kernel IP routing table
> Destination  Gateway      Genmask         Flags Metric Ref    Use Iface
> 80.28.232.0  0.0.0.0      255.255.255.192 U     0      0        0 eth0
> 192.168.1.0  0.0.0.0      255.255.255.0   U     0      0        0 eth1
> 192.168.0.0  0.0.0.0      255.255.255.0   U     0      0        0 ath0
> 0.0.0.0      80.28.232.2  0.0.0.0         UG    0      0        0 eth0
> 
> 
> eth0 es el if que con salida a inet
> 
> Iptables
> peio@madrasa:~$ sudo iptables -L
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> DROP       tcp  -- !192.168.1.0/24       anywhere            tcp
> dpts:x11:x11-7
> DROP       tcp  -- !192.168.1.0/24       anywhere            tcp
> dpt:1024
> ACCEPT     all  --  anywhere             anywhere
> ACCEPT     all  --  192.168.0.0/24       anywhere
> ACCEPT     all  --  192.168.1.0/24       anywhere
> ACCEPT     tcp  --  anywhere             anywhere            tcp
> dpt:pop3s
> ACCEPT     tcp  --  anywhere             anywhere            tcp
> dpt:imap2
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:931
> ACCEPT     icmp --  anywhere             anywhere
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:431
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
> ACCEPT     tcp  --  anywhere             anywhere            tcp
> dpt:smtp
> ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
> ACCEPT     udp  --  anywhere             anywhere            udp
> dpts:1024:65535
> ACCEPT     tcp  --  anywhere             anywhere            tcp
> dpts:1024:65535
> ACCEPT     tcp  --  anywhere             anywhere            tcp
> dpt:4662
> ACCEPT     udp  --  anywhere             anywhere            udp
> dpt:4665
> ACCEPT     udp  --  anywhere             anywhere            udp
> dpt:4672
> 
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
> ACCEPT     all  --  192.168.0.0/24       192.168.1.0/24
> ACCEPT     all  --  192.168.1.0/24       192.168.0.0/24
> ACCEPT     all  --  192.168.0.0/24      !192.168.0.0/24
> ACCEPT     all  --  192.168.1.0/24      !192.168.1.0/24
> ACCEPT     all  --  anywhere             anywhere            state
> RELATED,ESTABLISHED
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> peio@madrasa:~$ sudo iptables -L -t nat
> Chain PREROUTING (policy ACCEPT)
> target     prot opt source               destination
> DNAT       tcp  --  anywhere             anywhere            tcp
> dpt:4662 to:192.168.0.2:4662
> DNAT       udp  --  anywhere             anywhere            udp
> dpt:4672 to:192.168.0.2:4672
> DNAT       udp  --  anywhere             anywhere            udp
> dpt:4665 to:192.168.0.2:4665
> 
> Chain POSTROUTING (policy ACCEPT)
> target     prot opt source               destination
> SNAT       all  --  anywhere            !192.168.1.0/24      to:myIP
> SNAT       all  --  anywhere            !192.168.0.0/24      to:myIP
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> 
> 
> 
> El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió:
> > Puedes reportar tu configuración de iptables y la tabla de rutas ?
> Sería
> > bueno que además dieras datos como direcciones IP de las NICs, etc.
> > 
> > Saludos.
> > 
> > -----Mensaje original-----
> > De: javier [mailto:jmaoem@yahoo.es] 
> > Enviado el: jueves, 14 de octubre de 2004 22:19
> > Para: Debian-User
> > Asunto: Re: [.net] Problemas conexion
> > 
> > 
> > desde un apendiente en iptables se me ocurre que los paquetes de tu gw
> 
> > tienen que salir primero, a lo mejor las reglas de output te los
> tiran,
> > :?
> > 
> > 
> > Peio wrote:
> > > Hola a todos,
> > > Tengo un pequeño ordenador conectado a inet mediante un router en
> > > monopuesto que hace de gateway de mi lan casera.
> > > Este ordenador tiene tres interfaces eth0, eth1 y ath0.
> > > Desde la lan y mediante iptables( en el gateway) todos los
> ordenadores
> > > tienen conexion a inet, el problema es cuando intento conectar desde
> > el
> > > gateway directamente a inet. 
> > > Desde el gateway el ping funciona a inet y traceroute tambien, pero
> > nada
> > > de ftp, ni http. Aun quitando las reglas de iptables sigue sin
> > > funcionar.
> > > Desde un ordenador fuera de la lan(inet), puedo conectar al gateway.
> > > Alguien me puede dar una pista de por donde puedo ir mirando?
> > > gracias
> > > p.
> > 
> > 
> > -- 
> > --
> > primer teorema de Calé "si funciona: no ho toquis!"
> > --
> > --
> > javier mortes
> > jmaoem@yahoo.es
> > lleida
> > usuari linux registrat núm. 344267
> > maquinari linux registrat núm.  235193
> > --
> > --
> > 
> > 
> > -- 
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> > 
> > 
> > -- 
> > Este mensaje ha sido analizado por MailScanner
> > en busca de virus y otros contenidos peligrosos,
> > y se considera que está limpio.
> > 
> > 
> > 
> 
> 



Reply to: