[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iptables

El Sat, 05 Apr 2014 13:05:47 -0400, tony escribió:

(corrijo el top-posting)

> El 05/04/2014 9:28, Camaleón escribió:
>> El Fri, 04 Apr 2014 18:05:42 -0400, tony escribió:
>>
>>> Tengo shorewall montado y freeradius pero los user que se conectan por
>>> freeradius no pueden acceder al correo ni al www, en los los log me
>>> dice: reject ppp0 y no logro agregarle la interfas ppp0 al shorewall
>>> sin que me de error
>> ¿Qué error te da?
>>
>> La nomenclatura de la interfaz PPP en shorewall es ppp0, ppp1, ppp+
>> (todas las interfaces PPP), etc... Y en iptables, lo mismo.

> el error que me da es:
> 
> 
> Shorewall:OUTPUT:REJECT:IN= OUT=ppp0 SRC=10.10.1.1 DST=10.10.1.200 
> LEN=91 TOS=0xC0 TTL=64 ID=17124 PROTO=ICMP TYPE=3 CODE=3 
> [SRC=10.10.1.200 DST=10.10.1.1 LEN=63 TOS=0x00 PREC=0x00 TTL=128 
> ID=15399 PROTO=UDP SPT=63304 DPT=53 LEN=43]

Eso no es un error, es un registro de una regla de shorewall. 

Y si no lo leo mal (traducir iptables no es mi fuerte) te dice que ha 
rechazado un paquete de salida por la interfaz ppp0 con origen en la IP 
10.10.1.1 y destino hacia 10.10.1.200, paquete de tipo ICMP.

> y no deja conectarme a los usuarios remotos...

Pues mira a ver si tienes que permitir el tráfico ICMP para que te 
funcione, aunque en principio bloquear la entrada (entrada, no salida) de 
este tipo de conexiones es habitual, por seguridad.

Saludos,

-- 
Camaleón
Reply to: