Re: Problemas con Novato he Iptables
El Domingo, 9 de Abril de 2006 22:14, max escribió:
> Buenas a todos quisiera que por favor me ayudaran en algo.
>
> 1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
> quiero hacer un nmap me aparece lo siguiente:
>
> # nmap localhost
> Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13
> VET
>
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
> => Permission denied
> ... y así continua hasta que haga CONTROL + C
>
> lógicamente debe ser algo que me bloqueó el iptables. Alguien tiene
> idea de como solucionarlo?
Permite el tráfico de ICMP, en especial de tipo 3.
> 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
> coloco dominios no me funcionan los ping, me muestra un mensaje como:
>
> # ping google.com
> ping: unknown host google.com
Esto es un problema de DNS. ¿Los tienes bien configurados? ¿puedes acceder a
dominios si desactivas el firewall?
En el último caso tu firewall te estaría filtrando las peticiones al servidor
DNS.
> La verdad es algo que iptables me esta restringiendo porque cuando
> quito todas las reglas si me funciona, es siempre que activo iptables,
> seguro debe ser por las politicas por defecto (que son todas DROP,
> pero es la mejor forma de aprender).
Lo dicho, permite que salga el tráfico a los servidores DNS (investiga qué
puerto y protocolo debes abrir).
--
y hasta aquí puedo leer...
Reply to: