Re: Configuración de una pasarela
<quote fermin>
> 1) para limpiar correctamente las reglas y setear las politicas por
default
> en ACCEPT hace lo siguiente:
>
> echo -n "Loading default policies, "
> iptables -t filter -P INPUT ACCEPT
> iptables -t filter -P FORWARD ACCEPT
> iptables -t filter -P OUTPUT ACCEPT
>
> # Elimino las tablas creadas por el usuario.
> echo -n "Deleting chains, "
> iptables -t filter -X
> iptables -t nat -X
> iptables -t mangle -X
>
> # Vacio las tablas.
> echo -n "Flushing tables, "
> iptables -t filter -F
> iptables -t nat -F
> iptables -t mangle -F
>
Pues con esto la conexión se pierde del todo (por ejemplo, ya no
responde a los ping a máquinas externas y el traceroute se corta en la
propia pasarela). Adjunto os remito el script que utilizo para ver si me
decís qué está mal porque ya no sé, no sé...
</quote>
obviamente. esto solo es para limpiar iptables.
<quote fermin>
> 2) otra cosa: si no te funciona con el firewall 'deshabilitado', deberias
> encarar el problema por el lado de la conexion a internet.
>
He lanzado snort contra el interface ppp0 para ver si sacaba algo de
información. Adjunto os remito el resultado de un traceroute y una
consulta www al mismo sitio para ver si aporta algo a la solución del
problema.
</quote>
antes de lanzar nada, da de baja el firewall, o sea, limpia iptables como te
digo arriba, y luego solamente agrega la regla para hacer NAT (
$IPTABLES -t nat -A POSTROUTING -s 192.168.154.0/24 -d 0.0.0.0/0 -o $EXT -j
MASQUERADE).
luego de esto, proba a ver que tal te navega.
<quote fermin>
Por si sirve de algo, utilizo un modem adsl soportado y conexión
mediante pppoe ¿tendrá algo que ver pppoe en todo esto? Lo raro es que
con un XP si me permite compartir conexión.
</quote>
aca me mataste, nunca use pppoe. tengo ganas de pasar mi zyxel de modo
router a conectarlo mediante pppoe.
saludos, velkro.
Reply to: