Re: Configuración de una pasarela
fermin: un par de cosas:
un par de comentarios:
1) si das de baja el firewall, es decir: eliminas todas las reglas y las
politicas por defecto las seteas en ACCEPT, internet te funciona
correctamente? con esto vas a ver si el problema es del firewall
2) no veo las politicas por default. para poder aconsejarte y mirar tus
reglas, necesito que postees esa info.
3) un detalle:
<quote fermin>
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
</quote>
si no estoy equivocado, la cuarta linea hace lo mismo que las tres primeras.
saludos, velkro.
----- Original Message -----
From: "Fermín Manzanedo" <fmangu@iespana.es>
ya estoy desesperado. Lo he intentado todo pero no consigo hacer que la
pasarela de internet haga forward al resto de máquinas de mi red. Os
cuento:
Tengo una conexión ADSL con wanadoo a través de un modem usb. La
pasarela conecta a internet y me permite navegar, enviar/recoger
correo-e, etc. pero si lo intento desde cualquiera de las máquinas de mi
red local los resultados son diversos:
Si hago un ping a una máquina externa recibo respuesta de dicha máquina:
fermin@asterix:~$ ping www.efiex.net
PING efiex.net (67.15.112.25): 56 data bytes
64 bytes from 67.15.112.25: icmp_seq=0 ttl=45 time=237.5 ms
Si hago un traceroute, también funciona y alcanza la máquina de destino.
Pero si intento navegar por alguna página web, obtengo resultados
dispares: Si la página tiene pocos datos la conexión se establece y
funciona, pero si la página contiene algo más ya no funciona.
Lo mismo me sucede con las conexiones SSH: Si hago ssh fermin@efiex.net
la conexión se establece sin problemas al introducir la contraseña, pero
si intento copiar algo mediante scp no consigo hacer la copia.
Ya estoy que no sé qué tocar para intentar que funcione. Tengo
configurado un script de iptables que os extracto a continuación:
--- Cortado ---
echo -n "Loading kernel modules: "
/sbin/insmod -q -s ip_tables
/sbin/insmod -q -s ip_conntrack
/sbin/insmod -q -s ip_conntrack_ftp
/sbin/insmod -q -s ip_conntrack_irc
/sbin/insmod -q -s iptable_nat
/sbin/insmod -q -s ip_nat_ftp
echo "done"
# Activamos el IP forwarding
echo -n "Activating IP Forwarding support: "
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "done"
# Eliminamos las reglas anteriores
echo -n "Deleting firewall rules: "
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F
$IPTABLES -t nat -F
echo "done"
echo -n "Activating NAT: "
$IPTABLES -t nat -A POSTROUTING -s 192.168.154.0/24 -d 0.0.0.0/0 -o ppp0 -j
MASQUERADE
echo "done"
echo -n "Activating ICMP echo request: "
$IPTABLES -A INPUT -i ppp0 -p ICMP -j ACCEPT
echo "done"
echo -n "Setting firewall port rules: "
# 22: ssh
$IPTABLES -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT
# 80: apache
$IPTABLES -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT
echo "done"
echo -n "Final approach: "
# Aceptamos paquetes de una conexión ya establecida
$IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT
# Rechazamos los de conexiones nuevas
$IPTABLES -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP
# Rechazamos conexiones de forwarding no establecidas
$IPTABLES -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP
echo "done"
--- Cortado ---
Para colmo, si envio correo-e sale (prueba de ello es este mail) pero si
lo intento descargar con fetchmail... no hay manera :(
¿Tenéis alguna idea de lo que puede suceder?
Gracias de antemano. Chao
--
Fermín Manzanedo | Badajoz - Spain | Utilice formatos libres para
http://www.efiex.net | (ferminux) | compartir información. No utilice
Llave pública gpg en pgp.rediris.es | .doc .xls .gif...
Powered by Debian GNU/Linux "Sid" | así, gana la humanidad ;)
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: