subject:"systemd e iptables"

Re: systemd e iptables [SOLUCIONADO]

2016-10-21 Por tema JAP


El 21/10/16 a las 12:30, JAP escribió:

El 21/10/16 a las 12:05, Jose Julian Buda escribió:

iptables -t nat -L


Quizas muestre algo.


Saludos

Julian


Muestra mucho :(

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination

Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination
MASQUERADE  all  --  192.168.0.0/24   anywhere



Digamos que lo que sabía de iptables lo voy a tener que reveer.
Entiendo que está tomando las reglas sin problemas, y el tonto he sido
yo, y tengo el problema de conexión por otro lado

JAP




¡SOY EL REY DE LOS IDIOTAS!

El problema no es iptables.
Me olvidé de instalar isc-dhcp-server...

Por eso no tenía acceso a la red...
No era culpa de iptables...


Gracias a todos

JAP

Re: systemd e iptables

2016-10-21 Por tema Javier Marcon

El 21/10/16 a las 12:16, JAP escribió:
> El 21/10/16 a las 11:32, fernando sainz escribió:
>> Mira esto también:
>>
>> http://unix.stackexchange.com/questions/209393/debian-8-update-iptables-on-boot
>>
>
> No, el problema no es ese.
> rc.local funciona bien, se ejecuta la inicio sin problemas.
> El tema es que iptables no toma las reglas ni aunque se las indique a
> en forma directa por consola.
>
> # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
>
> # iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination
>
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
>
> JAP
>
>
El problema que tenés es que agregas la regla en la tabla nat pero no la
visualizas porque estas leyendo las reglas de otra tabla. Si leyeses las
reglas de la tabla nat (como te especificó Jose), verias la regla. Eso
se soluciona haciéndole caso a las respuestas y sobre todo con RTFM.

Saludos,

Javier.

-- 
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin, 
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

Re: systemd e iptables

2016-10-21 Por tema JAP


El 21/10/16 a las 12:05, Jose Julian Buda escribió:

iptables -t nat -L


Quizas muestre algo.


Saludos

Julian


Muestra mucho :(

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination

Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination
MASQUERADE  all  --  192.168.0.0/24   anywhere

Tengo que reveer lo poco que sé de iptables.

JAP

Re: systemd e iptables

2016-10-21 Por tema JAP


El 21/10/16 a las 12:05, Jose Julian Buda escribió:

iptables -t nat -L


Quizas muestre algo.


Saludos

Julian


Muestra mucho :(

# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination

Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination
MASQUERADE  all  --  192.168.0.0/24   anywhere



Digamos que lo que sabía de iptables lo voy a tener que reveer.
Entiendo que está tomando las reglas sin problemas, y el tonto he sido 
yo, y tengo el problema de conexión por otro lado


JAP

Re: systemd e iptables

2016-10-21 Por tema Felix Perez

El día 21 de octubre de 2016, 10:33, JAP
 escribió:
> Buenos días.
>
> systemd y la madre que lo programó.
>
> Sigo sufriendo problemas en mi migración de equipo.
> Ahora no sé por qué diablos a iptables se le da por no arrancar.
> No hay forma de iniciar el contrafuegos.
> No encuentro ninguna solución en la red, razón por la que si alguien tiene
> una idea, es bienvenida.
>
> # uname -a
> Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64
> GNU/Linux
>
> # systemctl start iptables.service
> Failed to start iptables.service: Unit iptables.service failed to load: No
> such file or directory.
>
>
> # systemctl status iptables
> ● iptables.service
>Loaded: not-found (Reason: No such file or directory)
>Active: inactive (dead)
>

Estás con el último kernel?
Haz probado con otro kernel?

Revisa la wiki de arch,  Tal vez te de luces.
https://wiki.archlinux.org/index.php/iptables

Saludos.

-- 
usuario linux  #274354
normas de la lista:  http://wiki.debian.org/es/NormasLista
como hacer preguntas inteligentes:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html

Re: systemd e iptables

2016-10-21 Por tema Pablo JIMÉNEZ

On Fri, Oct 21, 2016 at 11:42:53AM -0300, JAP wrote:
> 

[...]

> El script era una línea en /etc/rc.local.
> 
> Pero sacando eso, el teme es que iptables NO ESTÁ CORRIENDO.
> 
> Si cargo la regla a mano, y luego listo las reglas activas, me aparece que
> iptables está vacío, como se puede ver acá:
> 
> # iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
> 
> # iptables -L
> Chain INPUT (policy ACCEPT)
> target prot opt source   destination
> 
> Chain FORWARD (policy ACCEPT)
> target prot opt source   destination
> 
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
> 
> Como ves, cargo la regla en la línea de comando, y cuando listo las reglas
> activas, no me aparece ninguna.

Eso es por una sola razón: no estás listando la tabla de reglas NAT. El 
manual de iptables(8) lo dice claramente:

  The tables are as follows:

  filter:
  This is the default table (if no -t option is passed). It contains
  the built-in chains INPUT (for packets destined to local sockets),
  FORWARD (for packets being routed through the box), and OUTPUT
  (for locally-generated packets).

  nat:
  This table is consulted when a packet that creates a new
  connection is encountered.  It consists of  three  built- ins:
  PREROUTING  (for  altering  packets as soon as they come in),
  OUTPUT (for altering locally-generated packets before routing),
  and POSTROUTING (for altering packets as they are about to go out).
  IPv6 NAT support  is  avail‐ able since kernel 3.7.

Si quieres ver la regla de NAT que agregaste, debieras ejecutar:

# iptables -t nat -L

Saludos.

-- 
Pablo Jiménez

Re: systemd e iptables

2016-10-21 Por tema JAP


El 21/10/16 a las 11:32, fernando sainz escribió:

Mira esto también:

http://unix.stackexchange.com/questions/209393/debian-8-update-iptables-on-boot


No, el problema no es ese.
rc.local funciona bien, se ejecuta la inicio sin problemas.
El tema es que iptables no toma las reglas ni aunque se las indique a en 
forma directa por consola.


# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

JAP

Re: systemd e iptables

2016-10-21 Por tema Jose Julian Buda

On 21/10/16 11:42, JAP wrote:

El 21/10/16 a las 11:18, del tonos escribió:

Asi es como te dice Fernando:

Tenias un script ademas llamado iptables al cual llamabas desde el
sysinit?

Quizás tengas que convertirlo entonces:

https://fedoramagazine.org/systemd-converting-sysvinit-scripts/ <--Va,
no se enojen :), solo es ejemplo!

http://0pointer.de/blog/projects/systemd-for-admins-3.html

Saludos

El 21 de octubre de 2016, 08:58, fernando
sainz> escribió:

El día 21 de octubre de 2016, 15:33, JAP
> escribió:
> Buenos días.
>
> systemd y la madre que lo programó.
>
> Sigo sufriendo problemas en mi migración de equipo.
> Ahora no sé por qué diablos a iptables se le da por no arrancar.
> No hay forma de iniciar el contrafuegos.
> No encuentro ninguna solución en la red, razón por la que si
alguien tiene
> una idea, es bienvenida.
>
> # uname -a
> Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2
(2016-10-19) x86_64
> GNU/Linux
>
> # systemctl start iptables.service
> Failed to start iptables.service: Unit iptables.service failed to
load: No
> such file or directory.
>
>
> # systemctl status iptables
> ● iptables.service
> Loaded: not-found (Reason: No such file or directory)
> Active: inactive (dead)
>
>
> Gracias a todos
>
> JAP
>

Si no recuerdo mal iptables es parte del kernel, no un servicio.

https://es.wikipedia.org/wiki/Netfilter/iptables

https://wiki.debian.org/es/iptables

S2.

El script era una línea en /etc/rc.local.

Pero sacando eso, el teme es que iptables NO ESTÁ CORRIENDO.

Si cargo la regla a mano, y luego listo las reglas activas, me aparece
que iptables está vacío, como se puede ver acá:

# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Como ves, cargo la regla en la línea de comando, y cuando listo las
reglas activas, no me aparece ninguna.

JAP

iptables -t nat -L

Quizas muestre algo.

Saludos

Julian

Re: systemd e iptables

2016-10-21 Por tema JAP


El 21/10/16 a las 11:18, del tonos escribió:

Asi es como te dice Fernando:

Tenias un script ademas llamado iptables al cual llamabas desde el sysinit?

Quizás tengas que convertirlo entonces:

https://fedoramagazine.org/systemd-converting-sysvinit-scripts/   <--Va,
no se enojen :), solo es ejemplo!

http://0pointer.de/blog/projects/systemd-for-admins-3.html


Saludos

El 21 de octubre de 2016, 08:58, fernando
sainz> escribió:

El día 21 de octubre de 2016, 15:33, JAP
> escribió:
> Buenos días.
>
> systemd y la madre que lo programó.
>
> Sigo sufriendo problemas en mi migración de equipo.
> Ahora no sé por qué diablos a iptables se le da por no arrancar.
> No hay forma de iniciar el contrafuegos.
> No encuentro ninguna solución en la red, razón por la que si
alguien tiene
> una idea, es bienvenida.
>
> # uname -a
> Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2
(2016-10-19) x86_64
> GNU/Linux
>
> # systemctl start iptables.service
> Failed to start iptables.service: Unit iptables.service failed to
load: No
> such file or directory.
>
>
> # systemctl status iptables
> ● iptables.service
>Loaded: not-found (Reason: No such file or directory)
>Active: inactive (dead)
>
>
> Gracias a todos
>
> JAP
>


Si no recuerdo mal iptables es parte del kernel, no un servicio.

https://es.wikipedia.org/wiki/Netfilter/iptables

https://wiki.debian.org/es/iptables



S2.




El script era una línea en /etc/rc.local.

Pero sacando eso, el teme es que iptables NO ESTÁ CORRIENDO.

Si cargo la regla a mano, y luego listo las reglas activas, me aparece 
que iptables está vacío, como se puede ver acá:


# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

Como ves, cargo la regla en la línea de comando, y cuando listo las 
reglas activas, no me aparece ninguna.


JAP

Re: systemd e iptables

2016-10-21 Por tema fernando sainz

El día 21 de octubre de 2016, 15:58, fernando sainz
 escribió:
> El día 21 de octubre de 2016, 15:33, JAP
>  escribió:
>> Buenos días.
>>
>> systemd y la madre que lo programó.
>>
>> Sigo sufriendo problemas en mi migración de equipo.
>> Ahora no sé por qué diablos a iptables se le da por no arrancar.
>> No hay forma de iniciar el contrafuegos.
>> No encuentro ninguna solución en la red, razón por la que si alguien tiene
>> una idea, es bienvenida.
>>
>> # uname -a
>> Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64
>> GNU/Linux
>>
>> # systemctl start iptables.service
>> Failed to start iptables.service: Unit iptables.service failed to load: No
>> such file or directory.
>>
>>
>> # systemctl status iptables
>> ● iptables.service
>>Loaded: not-found (Reason: No such file or directory)
>>Active: inactive (dead)
>>
>>
>> Gracias a todos
>>
>> JAP
>>
>
>
> Si no recuerdo mal iptables es parte del kernel, no un servicio.
>
> https://es.wikipedia.org/wiki/Netfilter/iptables
> https://wiki.debian.org/es/iptables
>
>
> S2.

Mira esto también:

http://unix.stackexchange.com/questions/209393/debian-8-update-iptables-on-boot

Re: systemd e iptables

2016-10-21 Por tema JAP


El 21/10/16 a las 10:58, fernando sainz escribió:

El día 21 de octubre de 2016, 15:33, JAP
 escribió:

Buenos días.

systemd y la madre que lo programó.

Sigo sufriendo problemas en mi migración de equipo.
Ahora no sé por qué diablos a iptables se le da por no arrancar.
No hay forma de iniciar el contrafuegos.
No encuentro ninguna solución en la red, razón por la que si alguien tiene
una idea, es bienvenida.

# uname -a
Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64
GNU/Linux

# systemctl start iptables.service
Failed to start iptables.service: Unit iptables.service failed to load: No
such file or directory.


# systemctl status iptables
● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)


Gracias a todos

JAP




Si no recuerdo mal iptables es parte del kernel, no un servicio.

https://es.wikipedia.org/wiki/Netfilter/iptables
https://wiki.debian.org/es/iptables


S2.




Corrijo mi error entonces.

Por qué cuernos no funciona, si hasta la semana pasada, en otra 
instalación en otro equipo, funcionaba.


# iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination

# ifconfig

eth1  Link encap:Ethernet  HWaddr a0:f3:c1:01:da:92
  inet addr:192.168.2.52  Bcast:192.168.2.255  Mask:255.255.255.0



wlan0 Link encap:Ethernet  HWaddr 00:87:30:23:0e:a8
  inet addr:192.168.0.1  Bcast:192.168.0.255  Mask:255.255.255.0

Re: systemd e iptables

2016-10-21 Por tema del tonos

Asi es como te dice Fernando:

Tenias un script ademas llamado iptables al cual llamabas desde el sysinit?

Quizás tengas que convertirlo entonces:

https://fedoramagazine.org/systemd-converting-sysvinit-scripts/   <--Va, no
se enojen :), solo es ejemplo!

http://0pointer.de/blog/projects/systemd-for-admins-3.html


Saludos

El 21 de octubre de 2016, 08:58, fernando sainz escribió:

> El día 21 de octubre de 2016, 15:33, JAP
>  escribió:
> > Buenos días.
> >
> > systemd y la madre que lo programó.
> >
> > Sigo sufriendo problemas en mi migración de equipo.
> > Ahora no sé por qué diablos a iptables se le da por no arrancar.
> > No hay forma de iniciar el contrafuegos.
> > No encuentro ninguna solución en la red, razón por la que si alguien
> tiene
> > una idea, es bienvenida.
> >
> > # uname -a
> > Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19)
> x86_64
> > GNU/Linux
> >
> > # systemctl start iptables.service
> > Failed to start iptables.service: Unit iptables.service failed to load:
> No
> > such file or directory.
> >
> >
> > # systemctl status iptables
> > ● iptables.service
> >Loaded: not-found (Reason: No such file or directory)
> >Active: inactive (dead)
> >
> >
> > Gracias a todos
> >
> > JAP
> >
>
>
> Si no recuerdo mal iptables es parte del kernel, no un servicio.
>
> https://es.wikipedia.org/wiki/Netfilter/iptables
> https://wiki.debian.org/es/iptables
>
>
> S2.
>
>

Re: systemd e iptables

2016-10-21 Por tema fernando sainz

El día 21 de octubre de 2016, 15:33, JAP
 escribió:
> Buenos días.
>
> systemd y la madre que lo programó.
>
> Sigo sufriendo problemas en mi migración de equipo.
> Ahora no sé por qué diablos a iptables se le da por no arrancar.
> No hay forma de iniciar el contrafuegos.
> No encuentro ninguna solución en la red, razón por la que si alguien tiene
> una idea, es bienvenida.
>
> # uname -a
> Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64
> GNU/Linux
>
> # systemctl start iptables.service
> Failed to start iptables.service: Unit iptables.service failed to load: No
> such file or directory.
>
>
> # systemctl status iptables
> ● iptables.service
>Loaded: not-found (Reason: No such file or directory)
>Active: inactive (dead)
>
>
> Gracias a todos
>
> JAP
>


Si no recuerdo mal iptables es parte del kernel, no un servicio.

https://es.wikipedia.org/wiki/Netfilter/iptables
https://wiki.debian.org/es/iptables


S2.

systemd e iptables

2016-10-21 Por tema JAP


Buenos días.

systemd y la madre que lo programó.

Sigo sufriendo problemas en mi migración de equipo.
Ahora no sé por qué diablos a iptables se le da por no arrancar.
No hay forma de iniciar el contrafuegos.
No encuentro ninguna solución en la red, razón por la que si alguien 
tiene una idea, es bienvenida.


# uname -a
Linux jap 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) 
x86_64 GNU/Linux


# systemctl start iptables.service
Failed to start iptables.service: Unit iptables.service failed to load: 
No such file or directory.



# systemctl status iptables
● iptables.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)


Gracias a todos

JAP

Re: systemd e iptables [SOLUCIONADO]

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

Re: systemd e iptables

systemd e iptables

14 matches

Site Navigation

Mail list logo

Footer information