El Fri, 30 Apr 2010 11:28:58 +0200 Carlos Alberto Lopez Perez <clo...@igalia.com> escribió: > Hola, > > Parece claramente un problema de permisos. > > /bin/ping debe estar con el bit suid activado y pertenecer a root. > > Comprueba que /bin/ping pertenece a root y tiene el bit suid activado. > > Si no es el caso: > $ sudo chown root.root /bin/ping > $ sudo chmod +s /bin/ping > > Si esto no lo resuelve comprueba que la propia carpeta /bin > pertenezca a root. > > Saludos! > > Nahuel Neva wrote: > > Buenas nuevamente. > > Les comento: > > > > > > Tengo un servidor debian funcionando como firewall. El > > inconveniente que surge es que desde esa pc no puedo realizar pings > > hacia afuera ni por nombre ni por direccion ip a ningun lado, > > excepto hacia la red interna que si me responde sin problemas. > > Hacia afuera va el siguiente mensaje: > > > > "ping: sendmsg operation not permitted" > > > > otra curiosidad es que desde cualquier maquina de la red interna > > puedo pingear hacia afuera sin problemas. Y de afuera hacia adentro > > tampoco hay inconveniente. > > Es decir que el servidor es la unica pc que no puede realizar esas > > solicitudes. > > El el iptables están las reglas correspondientes para poder aceptar > > los icmp, tanto para ida y vuelta. > > Tambien miré la siguiente direccion por las dudas: > > /proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en > > "0" lo que significa que el ping está activado. > > Alguna idea? > > Muchas gracias! > > Nahuel. > > > >
He de decir que no es un tema de permisos, es la configuración del firewall Asegúrate de que tienes una regla como la siguiente (el 8 es la salida del ping, echo request, el 3 es echo reply si mal no recuerdo iptables -A OUTPUT -o eth0 -p icmp -m icmp --icmp-type 8 -j ACCEPT Otra opción podría ser indicar el interfaz a la hora de levantar la regla del icmp tanto en la entrada como la salida (para poder emitir pings y recibirlos) PD: Como recomendación, a la hora de configurar un firewall, suelo poner que saque por el syslog todos los paquetes que rechaza, así puedes comprobar que hace lo que deseas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100430115954.136c5...@multimensaje.es