[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas con Novato he Iptables

----- Original Message ----- 
From: "max" <mota.vnz@gmail.com>
>To: <debian-user-spanish@lists.debian.org>
>Sent: Tuesday, April 11, 2006 3:47 AM
>Subject: Re: Problemas con Novato he Iptables
>
>
>El 10/04/06, Guimi<listas@guimi.net> escribió:
>> ----- Original Message -----
>> From: "max"
>> >2. Todos los ping me funcionan cuando se trata de IP's pero cuando
>> >coloco dominios no me funcionan los ping, me muestra un mensaje como:
>> >
>> ># ping google.com
>> >ping: unknown host google.com
>>
>> Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al puerto 53.
>> Al no poder conectar con los servidores DNS correctamente no puedes resolver IPs.
>>
>> Deberías tener algo así (más o menos):
>> $IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
>> $IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT
>>
>Hola, soy novato en esto de iptables,

A leer los manuales :-)

>una pregunta. con el "-p udp -m udp" estas diciendo:
> "Si el protocolo UDP es igual o es efectivamente UDP" <--- Cierto no? :-S

No exactamente
man iptables (lectura MUY recomendada)

-p, --protocol [!] protocol
      The protocol of the rule or of the packet to check.  The  speci-
      fied protocol can be one of tcp, udp, icmp, or all, (...)
...
iptables can use extended packet matching modules. These are loaded in
two  ways:  implicitly, when -p or --protocol is specified, or with the
-m or --match options, followed by  the  matching  module  name;  after
these,  various  extra command line options become available,

Estoy diciendo
 -p udp: que compruebe que el protocolo es udp
 -m udp: que me proporcione opciones extras para udp (en concreto uso sport y dport).

>Otra :-) :  Con el "--sport 53  " en la primera regla estas diciendo:
>Si Me llegan paquetes desde cualquier IP provenientes desde el puerto
>53 a mi máquina ACETPTA", Es eso?

Estoy diciendo "si me llegan paquetes UDP desde cualquier IP desde el puerto 53"
Por cierto, como cliente te basta con la primera regla.

>Gracias por tu tiempo :-)

De nada.

Saludos
Guimi
http://www.guimi.net
Reply to: