El 30/04/2010 6:19, Juan Serra Costa escribió:
En Fri, 30 Apr 2010 11:28:58 +0200, Carlos Alberto Lopez Perez <clopez@igalia.com> escribió:a ver que creo que tienes un error en tu config si algun experto en el tema ve que no es así favor de corregidme .. pero pienso que :Hola, Parece claramente un problema de permisos. /bin/ping debe estar con el bit suid activado y pertenecer a root. Comprueba que /bin/ping pertenece a root y tiene el bit suid activado. Si no es el caso: $ sudo chown root.root /bin/ping $ sudo chmod +s /bin/pingSi esto no lo resuelve comprueba que la propia carpeta /bin pertenezca a root.Saludos! Nahuel Neva wrote:Buenas nuevamente. Les comento:Tengo un servidor debian funcionando como firewall. El inconveniente que surge es que desde esa pc no puedo realizar pings hacia afuera ni por nombre ni por direccion ip a ningun lado, excepto hacia la red interna que si meresponde sin problemas. Hacia afuera va el siguiente mensaje: "ping: sendmsg operation not permitted" otra curiosidad es que desde cualquier maquina de la red interna puedopingear hacia afuera sin problemas. Y de afuera hacia adentro tampoco hayinconveniente. Es decir que el servidor es la unica pc que no puede realizar esas solicitudes. El el iptables están las reglas correspondientes para poder aceptar los icmp, tanto para ida y vuelta. Tambien miré la siguiente direccion por las dudas:/proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en "0" lo quesignifica que el ping está activado. Alguna idea? Muchas gracias! Nahuel.Aunque no es una solución. Siempre puedes utilizar nmap. nmap -sP host
# ----- INPUT --- -A INPUT -i tun+ -j ACCEPT -A INPUT -p udp -m udp --dport 1194 -j ACCEPT -A INPUT -p udp -m udp --dport 12122 -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -i eth0 -j eth0_in -A INPUT -i eth1 -j eth1_in *-A INPUT -p icmp -j ACCEPT*-A INPUT -s 10.0.0.0/255.255.255.0 <http://10.0.0.0/255.255.255.0> -p icmp -j ACCEPT
estas son las reglas que pegastes aca en el hilo que tienes confiurada ..en esta regla *-A INPUT -p icmp -j ACCEPT *permites el* icmp *tienes y el parámetro -j pero no especificas por que interfaz de red sera escuchada esa regla*
*en esta otra regla ..* *-A INPUT -s 10.0.0.0/255.255.255.0 <http://10.0.0.0/255.255.255.0> -p icmp -j ACCEPT especificas el rango de ip con el que se permitirá hacer ping -s 10.0.0.0.0 que debe ser tu red local e ahi el hecho del que puedas hacer ping igualmente seguido con el parámetro -j pero tampoco especificas la interfaz de red por donde escuchará esa regla ..
ahora me imagino que si añades estos resolverías tu problema *-A INPUT -p icmp -j *eth0_in *ACCEPT* *-A INPUT -p icmp -j *eth1_in *ACCEPT* * saludos * -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/