Hola. Hace unos d�as mand� un mensaje a la lista sobre un problema de conexi�n de aMSN (no se conectaba) y configuraci�n de Iptables con Guarddog. Al final se ha solucionado, pero no como yo quer�a.
Tal vez esto le pueda ayudar a alguien... Aunque no creo que sea importante, tengo Sarge, n�cleo 2.6.8 y la �nica conexi�n que tiene la m�quina es a trav�s de un m�dem por l�nea telef�nica. Despu�s de estar unos cuantos d�as pel�ndome con Iptables, Guarddog y el aMSN y con la ayuda de Pedro Pozuelo (gracias). Al final he tenido que desistir (de hacerlo como yo quer�a). Con la �ltima soluci�n que me di� Pablo: - Borrar todas las reglas - Pasar a ACCEPT todas las pol�ticas (INPUT, OUTPUT, FORWARD) Si se conectaba pero con esta configuraci�n no ser�a necesario un firewall :-). A partir de esta soluci�n lo que se deber�a hacer es ir cerrando accesos e ir probando, pero yo lo que quer�a era cerrar todo y abrir lo que necesito (la experiencia que tengo con Iptables es la que he adquirido con esta pelea, osea que no controlo). Con la configuraci�n por defecto que pon�a Guarddog cuando lo instal� no pod�a acceder a Internet con ninguna aplicaci�n (bien), entonces le fui abriendo puertos (POP3, SMTP, HTTP, DNS, etc...). Tambi�n le abr� el que usa aMSN (1683) pero a pesar de que pod�a conectarme con todas la aplicaciones a las que les abr� el acceso (correo, www, etc...) aMSN se negaba a conectarse directamente por el puerto 1683 (a trav�s del puerto 80 si se conectaba). He probado a meter todo tipo de reglas que me parec�an que funcionar�an como: iptables -P INPUT ACCEPT iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -p tcp --dport 1863 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1863 -j ACCEPT iptables -A INPUT -p udp --dport 1863 -j ACCEPT iptables -A OUTPUT -p udp --dport 1863 -j ACCEPT He probado a meterle tambi�n los puertos que usa aMSN para trasferencia de ficheros, etc... Tambi�n he mirado las salida iptables -L -n -v pero no he encontrado algo que me diera una pista (posiblemente ah� est� la soluci�n, pero ya digo que estoy empezando con este tema). Al final decid� probar con el Firestarter a ver si era un tema de configuraciones iniciales del Guarddog ��?? Lo instal� sin estar conectado y aparentemente se instal� pero cuando intentaba ejecutarlo (probado en KDE y GNOME) me mostraba este mensaje: "A proper configuration for Firestarter was not found. If you are running Firestarter from the directory you built it in, run 'make install-date-local' to install a configuration, or simply 'make install' to install the whole program." Yo el ingl�s.... justito, pero por el mensaje estaba claro que no hab�a sido capaz de crear el fichero de configuraci�n y como "normalmente" lo primero que miran son los interfaces (tengo tarjeta de red pero no est� conectada a nada) para realizar la configuraci�n pens� que para configurarlo tendr�a que estar conectado en el momento de la instalaci�n para que encontrar� ppp0. Pues eso, que lo desinstal� (no encontr� una manera mejor y m�s r�pida) me conect� y lo volv� a instalar y.... perfecto. Ahora quedaba probar las conexiones. Me conectaba por web, correo, pings, etc... Pruebo con el aMSN y tambi�n. Pens� que no hab�a restricciones, as� que mire el fichero de configuraci�n y si, si hab�a. Me conecte a www.grc.com para probar los puertos y dem�s y perfecto, era invisible :-). As� que conclusi�n: Me quedo con Iptables y Firestarter. Eso si, siempre me quedar� la duda de que hac�a mal yo o porque con el Guarddog no me dejaba conectar con el aMSN ��??. Seguir� mirando y probando a ver si logro enterarme de porque no me deja. Espero que el totxo le pueda servir a alguien si alguna vez le ocurre lo mismo :-). P.D.: Gracias a Pedro Pozuelo por su ayuda. No es que sea la soluci�n completa al problema pero.... la he mandado a la lista �eh? ;-). Saludos. -- VaLfAdIr Si la puerta est� cerrada... ���TIRALA!!! y libera la informaci�n.
