Problema con firewall y MRTG

To: Lista cubana de soporte técnico en Tecnologias Libres <gutl-l@jovenclub.cu>
Cc: debian-user-spanish@lists.debian.org
Subject: Problema con firewall y MRTG
From: Eduardo R. Barrera Pérez <ebarrera@pri.jovenclub.cu>
Date: Thu, 1 Sep 2011 09:24:13 -0400 (CDT)
Message-id: <[🔎] 1bd74c02b98a43bd8e8970ac2adc7cbf.squirrel@correo.pri.jovenclub.cu>

Saludos listeros, espero que lo hayan pasado bien en el mes de agosto y
vengan con las pilas cargadas para continuar avanzando y brindando ayuda
en el software libre. Tengo un problema con el firewall que tengo puesto
en el servidor donde tengo instalado MRTG para el monitoreo de los enlaces
que tengo en la provincia, puedo decir que tengo en la provincia un total
de 29 enlaces y que no todos los router son de la misma marca, tengo
Telindus 1421, Telindus 1423, RAD-110, Speed Touch, Huaway (unos DSL y
otros SHDSL) todos los tengo adicionados a mi mrtg, pero sucede unos
cuantos de ellos, específicamente los Speed Toch y los Huawai(ADSL) no me
grafican cuando el firewall del servidor esta activo. Ya determine que el
problema esta en las reglas de INPUT pues yo tengo política como por
default DROP tanto para INPUT, OUTPUT y FORWARD, probé poner ACCEPT como
política por default primero para OUTPUT y nada paso, todo siguió igual,
pero cuando le puse ACCEPT por default a INPUT ahí fue cuando comenzaron a
graficar aquellos gráficos que estaban en blanco (que como ya dije son
solo unos cuantos del total de 29). En mis reglas del script de iptables
tengo permitido que INPUT todo el tráfico que venga desde la sunred
completa que utilizo como RED LAN con mis municipio y también con la
subred que uso para la RED WAN especificamente para ambos casos para el
puerto 161 UDP que es el que utiliza SNMP, en OUTPUT mi server puede
contactar con el puerto 161 UDP para 192.168.0.0/16 estuve mirando en
internet que en dependencia de la versión de snmp puede utilizarse los
puertos 161 udp ó 162 udp, añadí las nuevas reglas para el 162 udp y nada
de nada, hasta probé poner una para el 161 TCP por si acaso y tampoco,
cuando activo el firewall me dejan de graficar esos dichosos router y los
demás no tienen problemas.

Alguna idea o sugerencia????


Gracias...



_______________________________________
Eduardo R. Barrera Pérez
Administrador Nodo Jovenclub
Pinar del Río
Web-Site: http://www.pri.jovenclub.cu
Email:  ebarrera@pri.jovenclub.cu
Jabber: ebarrera@jabber.pri.jovenclub.cu
Phone:  0148-755805
      _
  ___| |__   __ _ _ __ _ __ ___ _ __ __ _
 / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
|  __/ |_) | (_| | |  | | |  __/ | | (_| |
 \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|

Reply to:

Follow-Ups:
- Re: Problema con firewall y MRTG
  - From: Francesc Guitart <fguitart@gmail.com>
- Re: Problema con firewall y MRTG
  - From: Julio <julher@escomposlinux.org>

Prev by Date: Re: [OT] Formularios con postgresql
Next by Date: Re: Problema con manejo de energía en KDE
Previous by thread: Re: [OT] Formularios con postgresql
Next by thread: Re: Problema con firewall y MRTG
Index(es):
- Date
- Thread