Sigo con el puerto 1626...
Hola a todos... voy a comentar mas detalladamente lo que me pasa. Para los que
no recuerdan o no leyeron el mail anterior, mi problema es que para ver una
pagina de juegos desde mi red (desde los clientes, mas bien, que son Win98
con este server Debian Sid, kernel 2.6.3) leo la FAQ y dice:
===
¿Qué puedo hacer si estoy detrás de un Firewall?
Si estás detrás de un Firewall -ya sea porque lo sabías de antemano o porque
te apareció una advertencia- tenés que habilitar el puerto 1626 para poder
jugar a cualquiera de los juegos multiplayer.
===
El caso es que quitando el fw para ver si anda (o sea, borrando todas las
reglas de iptables), la cosa sigue igual: se queda todo colgado cuando llega
a la parte de la conexion con el puerto 1626. Siendo la politica ACCEPT,
tendria que andar segun creo, pero no.
Ahora, estoy usando squid desde el puerto 3128. Probe haciendo una redireccion
de puertos "iptables -t nat -A PREROUTING -p tcp --dport 1626 -j REDIRECT
--to-port 3128" (asi me dijeron por aca en la lista) pero sigue sin darme
bola. Incluso puse el squid sobre el puerto 1626 (si las peticiones van ahi,
pues que entren) pero sigue igual todo y sin andar.
Ahora... recuerdo que desde Windows lo hice una vez, con NAT y sin proxy
presente. Entonces como no ando muy ducho con iptables, supuse que (y ustedes
me diran si es asi) le erre en alguna regla de NAT o algo asi, que se yo...
no se me ocurre otra cosa. Mis reglas actuales son las siguientes:
NOTA: Aclarar que eth0 es la iface que va hacia la red lan, y eth1 la que sale
a internet.
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
iptables -A INPUT -p all -i eth1 -m state --state NEW,INVALID -j DROP
iptables -A INPUT -i eth1 -p icmp --icmp-type 8 -j DROP
iptables -A INPUT -i eth1 -f -m length --length 0:40 -j DROP
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1626 -j REDIRECT
--to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 192.168.1.0/24 -i eth0 -p udp --dport 53 -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:1024 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 15250 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 10000 -j DROP
Mirando con el iptraf todo lo que pasa en la conexion con el servidor, veo que
el servidor, por medio del puerto 1626, intenta conectarse a mi maquina y al
parecer mi maquina no responde (o sea, mi servidor Linux). Es lo que me
confunde, en parte: me dice que tengo que aceptar conexiones al puerto 1626
(eso entiendo por "habilitar"), y sin embargo el que abre ese puerto es el
servidor de la pagina de juegos.
En fin, no se si haga falta algun dato mas (ya me diran si es asi), por lo
pronto es todo lo que hice y me paso con este tema, espero que alguien me
pueda decir en que le erro porque el usuario (mi hermano) me tiene un
poquiiiiiiiiito harto ya con este tema... :(
Saludos a todos y mil gracias a los que llegaron a leer hasta aca... :D
Reply to: