Julian Esteban Perconti escribió:
Juan Lavieri escribió:
Julian Esteban Perconti escribió:
Hola listeros, en principio y antes que nada, les deseo un buen año 2009
para todos.
En segundo lugar puede que este mail sea bastante ridículo y cuasi
off-topic; pero la verdad es que ya no tengo ni la mas mínima idea de
donde puede venir el problema.
Hola Julián.
Disculpa que por el momento no sea mas constructivo pero mientras
llega la musa, ¿Por que no googleas un poco en la los archivos de la
lista técnica de velug acá en Venezuela (me suena que hubo un problema
parecido hace algún tiempo); el enlace es este:
http://www.velug.org.ve/archivo
Si no consigues te sugiero que te suscribas y pongas la pregunta en
esa lista, que abarca gente no solo debianitas sino de otras
distribuciones; este es el enlace:
http://www.velug.org.ve/cgi-bin/mailman/listinfo/l-linux
Al final de esa página te dice cómo suscribirte.
Saludos
Juan
Ok JuanMuchas Gracias, estoy buscando el tema en el index de la
lista..creo me voy a tener que subscribir
Gracias por tu tiempo.
Saludos
Bueno Listeros, ahora deje de un lado al squid, y estoy en el gateway
con este script de iptables a modo de pruebas/descatarte:
#!/bin/bash
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P FORWARD DROP
iptables -t filter -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 20 -j ACCEPT #ftp-control
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 21 -j ACCEPT #ftp-data
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 22 -j ACCEPT #ssh
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 25 -j ACCEPT #smtp
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --sport
1024:65535 --dport 25 -j ACCEPT #smtp
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 110 -j ACCEPT #pop
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --dport
123 -j ACCEPT #NTP
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 143 -j ACCEPT #imap
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p udp --sport
1024:65535 --dport 143 -j ACCEPT #imap
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 443 -j ACCEPT #https
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 465 -j ACCEPT #SMTP over SSL
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 587 -j ACCEPT #SMTP gmail
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 989 -j ACCEPT #FTP Protocol (data) over TLS/SSL
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 990 -j ACCEPT #FTP Protocol (control) over TLS/SSL
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 993 -j ACCEPT #IMAPS
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 995 -j ACCEPT #POP3S
iptables -t filter -A FORWARD -i eth1 -s 192.168.0.0/24 -p tcp --sport
1024:65535 --dport 80 -j ACCEPT #POP3S
iptables -t filter -A FORWARD -i eth1 -o ppp0 -s 192.168.0.7 -m udp -p
udp --sport 1024:65535 --dport 53 -j ACCEPT #from-bind-box
iptables -t filter -A FORWARD -i ppp0 -o eth1 -d 192.168.0.7 -m udp -p
udp --dport 1024:65535 --sport 53 -j ACCEPT #to-bind-box
iptables -t filter -A FORWARD -m state --state ESTABLISHED -j ACCEPT
Y ocurre lo siguiente:
Si marco la conexion ppp0, es decir, poff dsl-provider y pon
dsl-provider todo comienza a funcionar..., y si despues de eso ejecuto
el script de iptables (nuevamente), ya deja de funcionar el https, no
puedo entrar a los sitios, de m$, como por ejemplo
https://www.microsoft.com.
Que me puede estar pasando? Ayuda.
Gracias.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org