Re: Iptables, Guardog y aMSN
On Apr 3, 2005 5:26 PM, VaLfAdIr <valfadir_ux@wanadoo.es> wrote:
> Hola.
>
> Estoy trasteando un poco con el Iptables v1.2.11 y con el Guarddog v2.3.1-1 y
> por curiosidad probé a conectarme con el aMSN (no lo he usado nunca) pero no
> conectaba, así que me puse a configurar el Guarddog.
>
> Le habilité el protocolo MSN Messenger (Zona Internet) y nada, luego le añadí
> un protocolo tcp/udp con el puerto 1863 (se conecta a través de este puerto
> según el aMSN) y tampoco funcionó.
>
> Probé a meterle las reglas directamente:
>
> iptables -A POSTROUTING -t nat -p tcp -s localhost --dport 1863 -j MASQUERADE
> iptables -A POSTROUTING -t nat -p udp -s localhost --dport 1863 -j MASQUERADE
>
Por el localhost, entiendo que es la misma máquina en la que estás
jugando con iptables e intentando conectar con amsn, ¿no?
Yo primero quitaría esas 2 reglas y en su lugar pondría algo así
(escribo de memoria puede haber alguna pifia):
iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT
iptables -A INTPUT -p tcp --dport 1863 -j ACCEPT
Ten en cuenta que con las reglas que has posteado tú, no tiene ningún
valor para dejar pasar o no los paquetes, simplemente los enruta, pero
si tienes cerrado ese puerto en alguna regla anterior o genérica,
nunca llegará a ninguna parte; iptables aplica las reglas a cada
paquete que pasa/sale/entra a la máquina de una forma secuencial.
Si con esto te funciona, podrás afinar más la regla con estado de
paquete, IP origen o lo que quieras. Si me permites un consejo, parte
siempre de las reglas más simples y ves elaborandolas a partir de esa
base.
Si aun tienes problemas; ¿Qué política de OUTPUT tiene el iptables por
defecto?. Si es DROP, prueba a cambiarla temporalmente a ACCEPT a ver
si te deja conectar - que seguro que sí - y postea la salida que te da
el iptables -L
> (no controlo el iptables pero mirando la ayuda pensé que esto sería correcto)
>
> Tampoco funciono.
>
> Aparte de los protocolos comentados anteriormente tengo habilitados los
> siguientes (Zona Internet):
> HTTP
> POP3
> SMTP
> DNS
> Ping
>
> Si configuro el aMSN para que se conecte a través de HTTP lo hace sin ningún
> problema pero tengo curiosidad por saber porque no lo hace de una manera
> directa. Por supuesto, si deshabilito el firewall conecta bien de las dos
> formas.
>
> No pego la salida de iptables -L porque es un tocho pero si puede ayudar me
> decís.
>
> ¿A alguien se le ocurre alguna idea?
>
> Gracias y un saludo.
>
Tambien puedes probar iptables -L -v y combinarlo con tcpdump.
iptables -L -v te dirá donde se están perdiendo los paquetes.
tcpdump -i eth0 (por ejemplo) mostrará todo el tráfico que está
pasando por eth0.
> --
> VaLfAdIr
> Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.
>
>
Reply to: