por que esa firma y este mail tan pesado, no te van a contestar mas rapido por tener una firma de tu empresa, tene consideración de los que usamos dialup
El 3/1/06 16:47, "Erik Hurtado Sepulveda" <[EMAIL PROTECTED]> escribió: > Hola, tengo un problema al parecer bastante raro, quisiera saber si alguien me > puede decir por donde va la cosa > hacia tiempo que no creaba un router con linux, y me pille con lo siguiente. > estoy haciendo enmascaramiento, para q mi LAN tenga acceso a > internet(eth1:10.0.0.1). > tengo un router adsl en eth0, que tiene servidor dhcprango 192.168.1.2-254, me > conecte he instale debian hace tiempo, luego cogi un script de iptables que > pego a continuacion(iptables-save) asi como tambien la tabla de rutas. > el problema es que ahora q tengo el firewall activado, el router debian NO > TIENE(o sea perdio) el acceso a internet, no puedo trabajar ni con dns, ni > directamente con ip's(supongo que eso descarta un problema de los DNS), y mi > red local TIENE acceso a internet sin problemas. > como añadido, si alguien sabe el rango de puertos en que funciona las > videollamadas del msn, se lo agradeceria, aunque tengo tiempo para > investigarlo mas adelante. > gracias gente feliz año nuevo, y saludos desde chile. > > mowlgy:~# iptables-save > # Generated by iptables-save v1.2.11 on Tue Jan 3 16:22:25 2006 > *nat > :PREROUTING ACCEPT [3346:255465] > :POSTROUTING ACCEPT [6:384] > :OUTPUT ACCEPT [160:10155] > -A POSTROUTING -o ppp0 -j MASQUERADE > COMMIT > # Completed on Tue Jan 3 16:22:25 2006 > # Generated by iptables-save v1.2.11 on Tue Jan 3 16:22:25 2006 > *filter > :INPUT DROP [2861:256170] > :FORWARD ACCEPT [18980:9687782] > :OUTPUT ACCEPT [4859:610956] > :syn-flood - [0:0] > -A INPUT -s 200.75.24.0/255.255.255.0 -i ppp0 -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --sport 80 -j ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --sport 443 -j ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --sport 25 -j ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j > ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --sport 20 -m state --state RELATED,ESTABLISHED > -j ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state > --state ESTABLISHED -j ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --dport 19721 -j DROP > -A INPUT -i ppp0 -p tcp -m tcp --dport 3269 -j ACCEPT > -A INPUT -s 10.0.0.0/255.255.255.0 -i eth1 -p tcp -m tcp --dport 3269 -j > ACCEPT > -A INPUT -i eth1 -p tcp -m tcp --dport 25 -j ACCEPT > -A INPUT -i ppp0 -p tcp -m tcp --dport 25 -j DROP > -A INPUT -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood > -A INPUT -i ppp0 -f -j LOG --log-prefix "Fragmento! " > -A INPUT -i ppp0 -f -j DROP > -A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss > 1400:1536 -j TCPMSS --clamp-mss-to-pmtu > -A OUTPUT -o lo -j ACCEPT > -A OUTPUT -o ppp0 -p tcp -m tcp --dport 80 -j ACCEPT > -A OUTPUT -o ppp0 -p tcp -m tcp --dport 443 -j ACCEPT > -A OUTPUT -o ppp0 -p tcp -m tcp --dport 25 -j ACCEPT > -A OUTPUT -o ppp0 -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j > ACCEPT > -A OUTPUT -o ppp0 -p tcp -m tcp --dport 20 -m state --state ESTABLISHED -j > ACCEPT > -A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state > --state RELATED,ESTABLISHED -j ACCEPT > -A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN > -A syn-flood -j DROP > COMMIT > # Completed on Tue Jan 3 16:22:25 2006 > a continuacion la tabla de routas del kernel > mowlgy:~# route > Kernel IP routing table > Destination Gateway Genmask Flags Metric Ref Use Iface > 10.52.104.3 * 255.255.255.255 UH 0 0 0 ppp0 > 10.0.0.0 * 255.255.255.0 U 0 0 0 eth1 > 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0 > default * 0.0.0.0 U 0 0 0 ppp0 > default 10.52.104.3 0.0.0.0 UG 0 0 0 ppp0 > mowlgy:~# > > > > > > ZAP Televisión Directa al Hogar > > Erik Hurtado Sepulveda > Tecnico de Head-End Zap DTH > Ines Matte Urrejola 0848 > [EMAIL PROTECTED] > tel: +5624909330 > > Add me to your address book... > <https://www.plaxo.com/add_me?u=617219&v0=1228891&k0=944460785> Want > a signature like this? <http://www.plaxo.com/signature> > >
image.gif
Description: GIF image
