[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Guardar reglas iptables en debian squeeze

El 06/05/11 23:05, Edgar Vargas escribió:
> El día 6 de mayo de 2011 14:46, Camaleón <noelamac@gmail.com> escribió:
>> El Fri, 06 May 2011 14:38:14 -0500, Edgar Vargas escribió:
>>
>>> El día 6 de mayo de 2011 14:19, Camaleón <noelamac@gmail.com> escribió:
>>
>>>> Mira a ver si tienes los archivos en su sitio y con los permisos
>>>> adecuados. Ejecuta esto y pon el resultado:
>>>>
>>>> ls -l /etc/network/if-pre-up.d
>>>
>>>
>>> root@debian:~# ls -l /etc/network/if-pre-up.d total 4
>>> -rwxr-xr-x 1 root root 60 may  6 12:51 iptables lrwxrwxrwx 1 root root
>>> 32 abr  8 08:12 wpasupplicant -> ../../wpa_supplicant/ifupdown.sh
>>>
>>> he creado, iptables, eso como root y le di chmod +x :O
>>>
>>>> cat /etc/network/if-pre-up.d/iptables
>>>
>>>
>>> root@debian:~# cat /etc/network/if-pre-up.d/iptables
>>> #!/bin/bash
>>> /sbin/iptables-restore < /etc/iptables.up.rules
>>>
>>>
>>> Tal como esta en la wiki
>>
>> Sí, todo parece correcto.
>>
>> Prueba a cargar las reglas una vez iniciado el equipo:
>>
>> iptables-restore < /etc/iptables.test.rules
>>
>> Y ejecuta después "iptables -L" para ver qué te dice.
> 
> Gracias amiga camaleon por responder, eso sería en forma manual y como
> comprenderás yo deseo que sea automático, pero lo probaré cuando
> regrese a retomar el servidor; lo extraño es que al parecer si aplica
> las reglas porque si hace nat y reenvia, y todas las reglas que le
> puse a squid, nada mas que es un poco diferente a cuando lo hago
> manualmente, solo que no hace ping a ips publicas, supongo que todo lo
> que salga trata de pasarlo al proxy, pero si solo le dije que reenvie
> peticiones al puerto 80, i don't know :O, amiga camaleon como te decia
> cuando esta iniciando el sistema me sale en los mensajes de inicio en
> la ruta donde esta el restore, such file or directory como que no lo
> encuentra...
> Amiga camaleon como guardas las reglas iptables cuando usas ello?
> 
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] pan.2011.05.06.19.46.20@gmail.com">http://lists.debian.org/[🔎] pan.2011.05.06.19.46.20@gmail.com
>>
>>
> 
> 
> 


Hola Edgar,

¿Es posible que hayas olvidado poner a 1 el
/proc/sys/net/ipv4/ip_forward en sysctl.conf? Lo digo porque si usas
squid el tráfico no es reenviado como tal pero otro servicio o ping por
ejemplo si fallaría de no tenerlo activo.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"
Reply to: