On Apr 3, 2005 5:26 PM, VaLfAdIr <[EMAIL PROTECTED]> wrote: > Hola. > > Estoy trasteando un poco con el Iptables v1.2.11 y con el Guarddog v2.3.1-1 y > por curiosidad prob� a conectarme con el aMSN (no lo he usado nunca) pero no > conectaba, as� que me puse a configurar el Guarddog. > > Le habilit� el protocolo MSN Messenger (Zona Internet) y nada, luego le a�ad� > un protocolo tcp/udp con el puerto 1863 (se conecta a trav�s de este puerto > seg�n el aMSN) y tampoco funcion�. > > Prob� a meterle las reglas directamente: > > iptables -A POSTROUTING -t nat -p tcp -s localhost --dport 1863 -j MASQUERADE > iptables -A POSTROUTING -t nat -p udp -s localhost --dport 1863 -j MASQUERADE > Por el localhost, entiendo que es la misma m�quina en la que est�s jugando con iptables e intentando conectar con amsn, �no?
Yo primero quitar�a esas 2 reglas y en su lugar pondr�a algo as� (escribo de memoria puede haber alguna pifia): iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT iptables -A INTPUT -p tcp --dport 1863 -j ACCEPT Ten en cuenta que con las reglas que has posteado t�, no tiene ning�n valor para dejar pasar o no los paquetes, simplemente los enruta, pero si tienes cerrado ese puerto en alguna regla anterior o gen�rica, nunca llegar� a ninguna parte; iptables aplica las reglas a cada paquete que pasa/sale/entra a la m�quina de una forma secuencial. Si con esto te funciona, podr�s afinar m�s la regla con estado de paquete, IP origen o lo que quieras. Si me permites un consejo, parte siempre de las reglas m�s simples y ves elaborandolas a partir de esa base. Si aun tienes problemas; �Qu� pol�tica de OUTPUT tiene el iptables por defecto?. Si es DROP, prueba a cambiarla temporalmente a ACCEPT a ver si te deja conectar - que seguro que s� - y postea la salida que te da el iptables -L > (no controlo el iptables pero mirando la ayuda pens� que esto ser�a correcto) > > Tampoco funciono. > > Aparte de los protocolos comentados anteriormente tengo habilitados los > siguientes (Zona Internet): > HTTP > POP3 > SMTP > DNS > Ping > > Si configuro el aMSN para que se conecte a trav�s de HTTP lo hace sin ning�n > problema pero tengo curiosidad por saber porque no lo hace de una manera > directa. Por supuesto, si deshabilito el firewall conecta bien de las dos > formas. > > No pego la salida de iptables -L porque es un tocho pero si puede ayudar me > dec�s. > > �A alguien se le ocurre alguna idea? > > Gracias y un saludo. > Tambien puedes probar iptables -L -v y combinarlo con tcpdump. iptables -L -v te dir� donde se est�n perdiendo los paquetes. tcpdump -i eth0 (por ejemplo) mostrar� todo el tr�fico que est� pasando por eth0. > -- > VaLfAdIr > Si la puerta est� cerrada... ���TIRALA!!! y libera la informaci�n. > >
