El día 2 de junio de 2009 19:22, Leonel Hernández Grandela
maxpa...@filialfcm.ssp.sld.cu escribió:
hola amigos acá ando iniciandome con un pequeño problema en mi red, resulta
ser que a nivel de router me han cerrado todos los puertos que pudiera usar
en mi ip desde fuera de mi red local, y
hola amigos acá ando iniciandome con un pequeño problema en mi red,
resulta ser que a nivel de router me han cerrado todos los puertos que
pudiera usar en mi ip desde fuera de mi red local, y desde fuera de mi
red nadamas puede verse el puerto 80, lo que necesito es hacer lo siguiente:
1-
El Martes, 4 de Octubre de 2005 11:30, Dnebla escribió:
Haber si me corriges si no me equivoco tu escenario es el siguiente :
___
SERVER MAIL eth1 | FW | eth0 --- INTERNET
entonces tu lo ya has hecho el direccionamiento prerouting para tu
servidor de email de tu lan :
En principio si tienes ACCEPT por defecto sin poner nada ya te acepta la conexion...
Otro tema es que tengas un servidor SMTP corriendo en la maquina firewall.
Si no es asi, tienes que redireccionar (con DNAT) a la maquina servidora SMTP.
Salud!!
-- Todo lo que se funda en la fuerza es frágil y
Buenas noches, necesito ayuda de manera explicita, agradecere sus comentarios
tengo montado un firewall protegiendo mis servidores, uno de ellos de correo,
tengo instalado squirrelmail y exim, empezando a probar mi firewall con
reglas
accept por default todo funciona de maravilla, recibo y envio
El Martes, 4 de Octubre de 2005 08:35, Dnebla escribió:
Has habilitado el forwardeo de paquetes ?
echo 1 /proc/sys/net/ipv4/ip_forward
Saludos .
2005/10/4, LSC. Francisco Javier Ferreyra López
[EMAIL PROTECTED]:
Buenas noches, necesito ayuda de manera explicita, agradecere sus
El mar, 04-10-2005 a las 09:52 -0500, LSC. Francisco Javier Ferreyra
López escribió:
El Martes, 4 de Octubre de 2005 08:35, Dnebla escribió:
Has habilitado el forwardeo de paquetes ?
echo 1 /proc/sys/net/ipv4/ip_forward
Saludos .
2005/10/4, LSC. Francisco Javier Ferreyra López
Buenas noches, necesito ayuda de manera explicita, agradecere sus comentarios
tengo montado un firewall protegiendo mis servidores, uno de ellos de correo,
tengo instalado squirrelmail y exim, empezando a probar mi firewall con reglas
accept por default todo funciona de maravilla, recibo y envio
Hola a todos.
Hoy lunes maldito, y malditos problemillas de principio de semana.
He cambiado la configuración del firewall y estoy poniendo una política DROP
para FORWARD. El problemilla con el que me encuentro, es que no consigo dar
con la regla para conectar por ssh con un equipo que tengo en
On 5/16/05, Pablo Braulio [EMAIL PROTECTED] wrote:
Hola a todos.
Hoy lunes maldito, y malditos problemillas de principio de semana.
He cambiado la configuración del firewall y estoy poniendo una política DROP
para FORWARD. El problemilla con el que me encuentro, es que no consigo dar
con la
según creo, tienes que indicar algo como ESTABLISHED y RELATED
(consultar el man) para las conexiones entrantes, así no dejas que desde
fuera te inicien una conexión a un pc de la red que no sea el que hace
de router, pero permites las respuestas a las conexiones que se hayan
establecido
PROTECTED]
To: debian-user-spanish@lists.debian.org; Velkro [EMAIL PROTECTED]
Sent: Saturday, January 29, 2005 13:12
Subject: Re: Fw: Ayuda con iptables, por favor.
según creo, tienes que indicar algo como ESTABLISHED y RELATED
(consultar el man) para las conexiones entrantes, así no dejas que
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
A mi esto me funciona bien.
Saludos.
Si señor, esto funciona estupendamente, y ademas con menos reglas de las
necesarias. Que alivio.
Muchas gracias.
--
Saludos.
Pablo.
Pablo Braulio escribió:
según creo, tienes que indicar algo como ESTABLISHED y RELATED
(consultar el man) para las conexiones entrantes, así no dejas que desde
fuera te inicien una conexión a un pc de la red que no sea el que hace
de router, pero permites las respuestas a las conexiones que se
Según Iptables Tutorial 1.1.19 de Oskar Andreasson, si no especificas
ningún puerto en --dport ó --sport, la regla se refiere a todos los
puertos. Si esto es así tus reglas serían:
iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED,
RELATED -j ACCEPT
iptables -A INPUT -i
Pablo Braulio escribió:
Según Iptables Tutorial 1.1.19 de Oskar Andreasson, si no especificas
ningún puerto en --dport ó --sport, la regla se refiere a todos los
puertos. Si esto es así tus reglas serían:
iptables -A OUTPUT -o eth0 -p tcp -m state --state NEW, ESTABLISHED,
RELATED -j ACCEPT
Si lo que quieres es que sea aplicable a todos los protocolos, creo que
debería ser suficiente con quitar la restricción -p tcp.
Las reglas quedarían:
iptables -A OUTPUT -o eth0 -m state --state NEW, ESTABLISHED, RELATED -j
ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED
Pues mira por donde me viene de maravilla. Comentemos.
El Sábado, 29 de Enero de 2005 03:05, Velkro escribió:
pablo:
antes que nada, te cuento que estoy leyendo mails atrasados de la lista de
debian por eso agrego mi comentario recien hoy.
estuve mirando tu script que levanta las reglas del
Los equipos de tu red, ¿tienen la puerta de enlace apuntando al pc que hará de
router/firewall?
¿Has activado el SNAT?
para activar el SNAT si tu ip pública es fija pon:
iptables -t nat -A POSTROUTING -o ethx -j SNAT --to-source tu ip pública
y si es dinámica:
iptables -t nat -A POSTROUTING -o
Sorry!! no habia leido tu post entero :).
Por lo visto solo dejas hacer forward a conexiones externas por el puerto 22.
El resto del tráfico saliente no te funcionará porque tienes la politica por
defecto de FORWARD a DROP... ponla a ACCEPT para probar a ver si es eso.
Saludos.
Hola a todos.
Estoy pegandome con iptables con politica drop, pero no lo consigo
dominar.
Tengo un equipo con Debian Sarge, dos interfaces haciendo de firewall de
toda la red. Está conectaddo directamente al modem cable. No consigo
poder hacer la conexión a Internet. Si hago un ping google.com
.
- Original Message -
From: Pablo Braulio [EMAIL PROTECTED]
To: debian-user-spanish debian-user-spanish@lists.debian.org
Sent: Wednesday, December 29, 2004 11:59 AM
Subject: Ayuda con iptables, por favor.
El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió:
El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió:
probá:
ping 216.239.37.99
Si anda, el problema puede estar en el archivo
/etc/resolv.conf
Si que funciona.Pero no entiendo. ¿Como lo soluciono?.
En
On Wed, 29 Dec 2004 12:33:28 +0100, Pablo Braulio
[EMAIL PROTECTED] wrote:
El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió:
El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió:
probá:
ping 216.239.37.99
Si anda, el problema puede estar en el archivo
On Tue, 26 Aug 2003 16:45:19 +0200
Victor Calzado [EMAIL PROTECTED] wrote:
Realmente es una consecuencia del diseño de la pila TCP/IP y de como se
integra netfilter en ella y de como vemos nosotros las cosas, me
explico:
En nuestro caso resulta bastante común llegar a la
Hola a todos.
Sé que no es debian subject pero si alguien de por qui puede echarme un cable
se lo agradecere enormemente.
Tengo habilitado ip forwarding con iptables en un ordenador con dos ethernets
delante de la LAN privada en una conexion con cable e IP dinámica.
(Es el típico montage para
Hola :))
El Martes, 26 agosto, 2003, a las 01:39 PM, Pere Castañer escribió:
Hola a todos.
Sé que no es debian subject pero si alguien de por qui puede echarme
un cable se lo agradecere enormemente.
Tengo habilitado ip forwarding con iptables en un ordenador con dos
ethernets delante de
Sé que no es debian subject [...]
¿?
# dpkg -S /sbin/iptables
iptables: /sbin/iptables
Si está en un paquete Debian oficial, no está fuera del tema de la lista.
On Tue, 26 Aug 2003 13:55:40 +0200
Victor Calzado [EMAIL PROTECTED] wrote:
Hola :))
---snip--
Por loque me dices, el problema és que las reglas de nat están en el sitio
equivocado no? Es decir que no dependen de INPUT, sinó de forwarding, por lo
que deberia ser el fichero..como sigue?:
http://www.cortafuegos.org/
- Original Message -
From: Pere Castañer [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Tuesday, August 26, 2003 1:39 PM
Subject: [Off topic]:Ayuda con iptables
Bueno, es que yo soy a veces muy espeso en mis explicaciones
El Martes, 26 agosto, 2003, a las 02:25 PM, Pere Castañer escribió:
On Tue, 26 Aug 2003 13:55:40 +0200
Victor Calzado [EMAIL PROTECTED] wrote:
Hola :))
---snip--
Por loque me dices, el problema és que las reglas de nat están
Hola, como puedo hacer una regla con iptables para que un pc solo pueda
navegar por la red local y una sola direccion ip de internet.
Me explico, solo quiero que pueda moverse por la 10.10.1.0/24 y esta
direccion de internet 217.16.24.46, nada mas.
Gracias
Buenas, estoy intentando montar masquerading ahora que tengo dos maquinas
conectadas por plip, pero no me aclaro con iptables (he instalado el paquete
ipmasq y funciona, pero he leido que no es necesario si ya tengo iptables), he
seguido lo que hay en el IP-Masquerading HOWTO (version 2.algo),
33 matches
Mail list logo