RE: [.net] Problemas conexion
El vie, 15-10-2004 a las 03:57 +0200, Rubén Mediano escribió:
> Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas
> y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no
> ? Equivalente a hacer:
>
> iptables -F
> iptables -F nat
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> Asegúrate de que es así. Otra cosa, con "iptables -L -v" consigues una
> salida más detallada.
si así es, todas las politicas se quedan en accept
saludos
>
>
> -----Mensaje original-----
> De: Peio [mailto:peio@sindominio.net]
> Enviado el: jueves, 14 de octubre de 2004 23:59
> Para: debian-user-spanish@lists.debian.org
> Asunto: RE: [.net] Problemas conexion
>
> Muchas gracia a todos por haber contestado tan pronto,
> Os paso la tabla de rutas y el listado de las reglas de iptables, aunque
> esto ultimo no creo que sea, ya que aunque deshabilite iptables el
> gateway sigue sin tener salida a inet.
>
> peio@madrasa:~$ route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 80.28.232.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
> 0.0.0.0 80.28.232.2 0.0.0.0 UG 0 0 0 eth0
>
>
> eth0 es el if que con salida a inet
>
> Iptables
> peio@madrasa:~$ sudo iptables -L
> Chain INPUT (policy DROP)
> target prot opt source destination
> DROP tcp -- !192.168.1.0/24 anywhere tcp
> dpts:x11:x11-7
> DROP tcp -- !192.168.1.0/24 anywhere tcp
> dpt:1024
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- 192.168.0.0/24 anywhere
> ACCEPT all -- 192.168.1.0/24 anywhere
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:pop3s
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:imap2
> ACCEPT tcp -- anywhere anywhere tcp dpt:931
> ACCEPT icmp -- anywhere anywhere
> ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
> ACCEPT tcp -- anywhere anywhere tcp dpt:431
> ACCEPT tcp -- anywhere anywhere tcp dpt:www
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:smtp
> ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
> ACCEPT udp -- anywhere anywhere udp
> dpts:1024:65535
> ACCEPT tcp -- anywhere anywhere tcp
> dpts:1024:65535
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:4662
> ACCEPT udp -- anywhere anywhere udp
> dpt:4665
> ACCEPT udp -- anywhere anywhere udp
> dpt:4672
>
> Chain FORWARD (policy DROP)
> target prot opt source destination
> ACCEPT all -- 192.168.0.0/24 192.168.1.0/24
> ACCEPT all -- 192.168.1.0/24 192.168.0.0/24
> ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24
> ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> peio@madrasa:~$ sudo iptables -L -t nat
> Chain PREROUTING (policy ACCEPT)
> target prot opt source destination
> DNAT tcp -- anywhere anywhere tcp
> dpt:4662 to:192.168.0.2:4662
> DNAT udp -- anywhere anywhere udp
> dpt:4672 to:192.168.0.2:4672
> DNAT udp -- anywhere anywhere udp
> dpt:4665 to:192.168.0.2:4665
>
> Chain POSTROUTING (policy ACCEPT)
> target prot opt source destination
> SNAT all -- anywhere !192.168.1.0/24 to:myIP
> SNAT all -- anywhere !192.168.0.0/24 to:myIP
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
>
>
>
> El jue, 14-10-2004 a las 22:43 +0200, Rubén Mediano escribió:
> > Puedes reportar tu configuración de iptables y la tabla de rutas ?
> Sería
> > bueno que además dieras datos como direcciones IP de las NICs, etc.
> >
> > Saludos.
> >
> > -----Mensaje original-----
> > De: javier [mailto:jmaoem@yahoo.es]
> > Enviado el: jueves, 14 de octubre de 2004 22:19
> > Para: Debian-User
> > Asunto: Re: [.net] Problemas conexion
> >
> >
> > desde un apendiente en iptables se me ocurre que los paquetes de tu gw
>
> > tienen que salir primero, a lo mejor las reglas de output te los
> tiran,
> > :?
> >
> >
> > Peio wrote:
> > > Hola a todos,
> > > Tengo un pequeño ordenador conectado a inet mediante un router en
> > > monopuesto que hace de gateway de mi lan casera.
> > > Este ordenador tiene tres interfaces eth0, eth1 y ath0.
> > > Desde la lan y mediante iptables( en el gateway) todos los
> ordenadores
> > > tienen conexion a inet, el problema es cuando intento conectar desde
> > el
> > > gateway directamente a inet.
> > > Desde el gateway el ping funciona a inet y traceroute tambien, pero
> > nada
> > > de ftp, ni http. Aun quitando las reglas de iptables sigue sin
> > > funcionar.
> > > Desde un ordenador fuera de la lan(inet), puedo conectar al gateway.
> > > Alguien me puede dar una pista de por donde puedo ir mirando?
> > > gracias
> > > p.
> >
> >
> > --
> > --
> > primer teorema de Calé "si funciona: no ho toquis!"
> > --
> > --
> > javier mortes
> > jmaoem@yahoo.es
> > lleida
> > usuari linux registrat núm. 344267
> > maquinari linux registrat núm. 235193
> > --
> > --
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> >
> > --
> > Este mensaje ha sido analizado por MailScanner
> > en busca de virus y otros contenidos peligrosos,
> > y se considera que está limpio.
> >
> >
> >
>
>
Reply to: