fermin: un par de cosas: un par de comentarios:
1) si das de baja el firewall, es decir: eliminas todas las reglas y las politicas por defecto las seteas en ACCEPT, internet te funciona correctamente? con esto vas a ver si el problema es del firewall 2) no veo las politicas por default. para poder aconsejarte y mirar tus reglas, necesito que postees esa info. 3) un detalle: <quote fermin> $IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD $IPTABLES -F </quote> si no estoy equivocado, la cuarta linea hace lo mismo que las tres primeras. saludos, velkro. ----- Original Message ----- From: "Ferm�n Manzanedo" <[EMAIL PROTECTED]> ya estoy desesperado. Lo he intentado todo pero no consigo hacer que la pasarela de internet haga forward al resto de m�quinas de mi red. Os cuento: Tengo una conexi�n ADSL con wanadoo a trav�s de un modem usb. La pasarela conecta a internet y me permite navegar, enviar/recoger correo-e, etc. pero si lo intento desde cualquiera de las m�quinas de mi red local los resultados son diversos: Si hago un ping a una m�quina externa recibo respuesta de dicha m�quina: [EMAIL PROTECTED]:~$ ping www.efiex.net PING efiex.net (67.15.112.25): 56 data bytes 64 bytes from 67.15.112.25: icmp_seq=0 ttl=45 time=237.5 ms Si hago un traceroute, tambi�n funciona y alcanza la m�quina de destino. Pero si intento navegar por alguna p�gina web, obtengo resultados dispares: Si la p�gina tiene pocos datos la conexi�n se establece y funciona, pero si la p�gina contiene algo m�s ya no funciona. Lo mismo me sucede con las conexiones SSH: Si hago ssh [EMAIL PROTECTED] la conexi�n se establece sin problemas al introducir la contrase�a, pero si intento copiar algo mediante scp no consigo hacer la copia. Ya estoy que no s� qu� tocar para intentar que funcione. Tengo configurado un script de iptables que os extracto a continuaci�n: --- Cortado --- echo -n "Loading kernel modules: " /sbin/insmod -q -s ip_tables /sbin/insmod -q -s ip_conntrack /sbin/insmod -q -s ip_conntrack_ftp /sbin/insmod -q -s ip_conntrack_irc /sbin/insmod -q -s iptable_nat /sbin/insmod -q -s ip_nat_ftp echo "done" # Activamos el IP forwarding echo -n "Activating IP Forwarding support: " echo "1" > /proc/sys/net/ipv4/ip_forward echo "done" # Eliminamos las reglas anteriores echo -n "Deleting firewall rules: " $IPTABLES -F INPUT $IPTABLES -F OUTPUT $IPTABLES -F FORWARD $IPTABLES -F $IPTABLES -t nat -F echo "done" echo -n "Activating NAT: " $IPTABLES -t nat -A POSTROUTING -s 192.168.154.0/24 -d 0.0.0.0/0 -o ppp0 -j MASQUERADE echo "done" echo -n "Activating ICMP echo request: " $IPTABLES -A INPUT -i ppp0 -p ICMP -j ACCEPT echo "done" echo -n "Setting firewall port rules: " # 22: ssh $IPTABLES -A INPUT -i ppp0 -p TCP --dport 22 -m state --state NEW -j ACCEPT # 80: apache $IPTABLES -A INPUT -i ppp0 -p TCP --dport 80 -m state --state NEW -j ACCEPT echo "done" echo -n "Final approach: " # Aceptamos paquetes de una conexión ya establecida $IPTABLES -A INPUT -p TCP -m state --state RELATED -j ACCEPT # Rechazamos los de conexiones nuevas $IPTABLES -A INPUT -i ppp0 -m state --state NEW,INVALID -j DROP # Rechazamos conexiones de forwarding no establecidas $IPTABLES -A FORWARD -i ppp0 -m state --state NEW,INVALID -j DROP echo "done" --- Cortado --- Para colmo, si envio correo-e sale (prueba de ello es este mail) pero si lo intento descargar con fetchmail... no hay manera :( �Ten�is alguna idea de lo que puede suceder? Gracias de antemano. Chao -- Ferm�n Manzanedo | Badajoz - Spain | Utilice formatos libres para http://www.efiex.net | (ferminux) | compartir informaci�n. No utilice Llave p�blica gpg en pgp.rediris.es | .doc .xls .gif... Powered by Debian GNU/Linux "Sid" | as�, gana la humanidad ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
