Re: Iptables, Guardog y aMSN

To: debian-user-spanish@lists.debian.org
Subject: Re: Iptables, Guardog y aMSN
From: Pedro Pozuelo <aerislives@gmail.com>
Date: Mon, 4 Apr 2005 13:55:58 +0200
Message-id: <[🔎] fdaaf4c005040404557fdad443@mail.gmail.com>
Reply-to: Pedro Pozuelo <aerislives@gmail.com>
In-reply-to: <[🔎] 200504031726.07019.valfadir_ux@wanadoo.es>
References: <[🔎] 200504031726.07019.valfadir_ux@wanadoo.es>

On Apr 3, 2005 5:26 PM, VaLfAdIr <valfadir_ux@wanadoo.es> wrote:
> Hola.
> 
> Estoy trasteando un poco con el Iptables v1.2.11 y con el Guarddog v2.3.1-1 y
> por curiosidad probé a conectarme con el aMSN (no lo he usado nunca) pero no
> conectaba, así que me puse a configurar el Guarddog.
> 
> Le habilité el protocolo MSN Messenger (Zona Internet) y nada, luego le añadí
> un protocolo tcp/udp con el puerto 1863 (se conecta a través de este puerto
> según el aMSN) y tampoco funcionó.
> 
> Probé a meterle las reglas directamente:
> 
> iptables -A POSTROUTING -t nat -p tcp -s localhost --dport 1863 -j MASQUERADE
> iptables -A POSTROUTING -t nat -p udp -s localhost --dport 1863 -j MASQUERADE
> 
Por el localhost, entiendo que es la misma máquina en la que estás
jugando con iptables e intentando conectar con amsn, ¿no?

Yo primero quitaría esas 2 reglas y en su lugar pondría algo así
(escribo de memoria puede haber alguna pifia):

iptables  -A OUTPUT -p tcp --dport 1863   -j ACCEPT
iptables  -A INTPUT -p tcp --dport 1863   -j ACCEPT

Ten en cuenta que con las reglas que has posteado tú, no tiene ningún
valor para dejar pasar o no los paquetes, simplemente los enruta, pero
si tienes cerrado ese puerto en alguna regla anterior o genérica,
nunca llegará a ninguna parte; iptables aplica las reglas a cada
paquete que pasa/sale/entra a la máquina de una forma secuencial.

Si con esto te funciona, podrás afinar más la regla con estado de
paquete, IP origen o lo que quieras. Si me permites un consejo, parte
siempre de las reglas más simples y ves elaborandolas a partir de esa
base.

Si aun tienes problemas; ¿Qué política de OUTPUT tiene el iptables por
defecto?. Si es DROP, prueba a cambiarla temporalmente a ACCEPT a ver
si te deja conectar - que seguro que sí - y postea la salida que te da
el iptables -L

> (no controlo el iptables pero mirando la ayuda pensé que esto sería correcto)
> 
> Tampoco funciono.
> 
> Aparte de los protocolos comentados anteriormente tengo habilitados los
> siguientes (Zona Internet):
> HTTP
> POP3
> SMTP
> DNS
> Ping
> 
> Si configuro el aMSN para que se conecte a través de HTTP lo hace sin ningún
> problema pero tengo curiosidad por saber porque no lo hace de una manera
> directa. Por supuesto, si deshabilito el firewall conecta bien de las dos
> formas.
> 
> No pego la salida de iptables -L porque es un tocho pero si puede ayudar me
> decís.
> 
> ¿A alguien se le ocurre alguna idea?
> 
> Gracias y un saludo.
> 
Tambien puedes probar iptables -L -v y combinarlo con tcpdump.
iptables -L -v te dirá donde se están perdiendo los paquetes.
tcpdump -i eth0 (por ejemplo) mostrará todo el tráfico que está
pasando por eth0.

> --
> VaLfAdIr
> Si la puerta está cerrada... ¡¡¡TIRALA!!! y libera la información.
> 
>

Reply to:

References:
- Iptables, Guardog y aMSN
  - From: VaLfAdIr <valfadir_ux@wanadoo.es>

Prev by Date: 64bits, Xeon emt64
Next by Date: Re: Dusa sobre el contenido de un sources.list de un servidor web
Previous by thread: Iptables, Guardog y aMSN
Next by thread: Re: Iptables, Guardog y aMSN
Index(es):
- Date
- Thread