A ver si puedo ayudarte en algo, On Wed, 16 Mar 2005 15:41:47 +0100, SoTaNeZ <[EMAIL PROTECTED]> wrote: > Buenas. > Tengo instalado samba para compartir ficheros en una red local plagadita > de Windows xD. La cuesti�n es que ten�a iptables configurado y todo iba > bien pero desde hace un tiempo no me puedo conectar a nadie ni nadie se > puede conectar a m�. > Es curioso porque si pongo iptables -P INPUT ACCEPT > se soluciona el problema y aunque vuelva a poner INPUT a DROP todo > funciona bien pero s�lo para aquellos ordenadores con los que haya > conectado (o se hayan conectado a mi).
Esto es totalemente normal, ya que las conexiones estan establecidas, as� que no hay ACK ni nada parecido en lo que a intento de conexi�n se refiere. > Parece un problema de que no me pueden ver ni yo puedo ver. > > Estas son las reglas del firewall relativas a netbios y las globales: > > ------------------------------------------------------------------------ > > ## FLUSH de reglas > iptables -F > iptables -X > iptables -Z > > ## Establecemos politica por defecto > iptables -P INPUT DROP > iptables -P OUTPUT ACCEPT > > # Que nadie se haga pasar por el gateway > iptables -A INPUT -m mac --mac-source ! 00:50:FC:EE:31:92 -s 192.168.1.1 > -j DROP <--- Esta no falla, lo he comprobado > > # Nada de paquetes raros > > iptables -A INPUT -m state --state INVALID -j DROP > > # El localhost se deja > iptables -A INPUT -i lo -j ACCEPT > > # Aceptar conexiones relacionadas o establecidas > iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT > > # Netbios para la pe�a local > iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 139 -j ACCEPT > iptables -A INPUT -s 192.168.1.1/24 -p tcp --dport 445 -j ACCEPT > > # Las direcciones de la red local van desde 192.168.1.1 hasta > 192.168.1.255 > > ----------------------------------------------------------------------- > > Bueno, a ver si a alguien se le ocurre qu� pasa. Antes iba bien y yo no > he cambiado nada que recuerde, salvo actualizar Debian Sid todos los > dias. podr�a ser algun error del iptables en la nueva compilaci�n de este en Sid? Yo veo todas las reglas correctas... En todo caso prueva de aceptar tambi�n el retorno, pero no tendria que ser necesario ya que defines el OUTPUT como ACCEPT Prueva de poner iptables -P INPUT ACCEPT i al final del script pon una regla de denegaci�n global, tipo iptables -A INPUT -s 0/0 -d 0/0 -j DROP > Gracias y un saludo. > > Suerte! -- Axel [EMAIL PROTECTED] I trust in Linux, I trust in Tux -----------------------------------------
