El 30/04/2010 6:19, Juan Serra Costa escribió:
En Fri, 30 Apr 2010 11:28:58 +0200, Carlos Alberto Lopez Perez
<[email protected]> escribió:
Hola,
Parece claramente un problema de permisos.
/bin/ping debe estar con el bit suid activado y pertenecer a root.
Comprueba que /bin/ping pertenece a root y tiene el bit suid activado.
Si no es el caso:
$ sudo chown root.root /bin/ping
$ sudo chmod +s /bin/ping
Si esto no lo resuelve comprueba que la propia carpeta /bin
pertenezca a root.
Saludos!
Nahuel Neva wrote:
Buenas nuevamente.
Les comento:
Tengo un servidor debian funcionando como firewall. El inconveniente
que
surge es que desde esa pc no puedo realizar pings hacia afuera ni
por nombre
ni por direccion ip a ningun lado, excepto hacia la red interna que
si me
responde sin problemas.
Hacia afuera va el siguiente mensaje:
"ping: sendmsg operation not permitted"
otra curiosidad es que desde cualquier maquina de la red interna puedo
pingear hacia afuera sin problemas. Y de afuera hacia adentro
tampoco hay
inconveniente.
Es decir que el servidor es la unica pc que no puede realizar esas
solicitudes.
El el iptables están las reglas correspondientes para poder aceptar los
icmp, tanto para ida y vuelta.
Tambien miré la siguiente direccion por las dudas:
/proc/sys/net/ipv4/icmp_echo_ignore_all , la cual se encuentra en
"0" lo que
significa que el ping está activado.
Alguna idea?
Muchas gracias!
Nahuel.
Aunque no es una solución. Siempre puedes utilizar nmap.
nmap -sP host
a ver que creo que tienes un error en tu config si algun experto en el
tema ve que no es así favor de corregidme .. pero pienso que :
# ----- INPUT ---
-A INPUT -i tun+ -j ACCEPT
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT
-A INPUT -p udp -m udp --dport 12122 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j eth0_in
-A INPUT -i eth1 -j eth1_in
*-A INPUT -p icmp -j ACCEPT*
-A INPUT -s 10.0.0.0/255.255.255.0 <http://10.0.0.0/255.255.255.0> -p
icmp -j ACCEPT
estas son las reglas que pegastes aca en el hilo que tienes confiurada ..
en esta regla *-A INPUT -p icmp -j ACCEPT *permites el* icmp *tienes y
el parámetro -j pero no especificas por que interfaz de red sera
escuchada esa regla*
*en esta otra regla ..* *-A INPUT -s 10.0.0.0/255.255.255.0
<http://10.0.0.0/255.255.255.0> -p icmp -j ACCEPT especificas el rango
de ip con el que se permitirá hacer ping -s 10.0.0.0.0 que debe ser tu
red local e ahi el hecho del que puedas hacer ping igualmente seguido
con el parámetro -j pero tampoco especificas la interfaz de red por
donde escuchará esa regla ..
ahora me imagino que si añades estos resolverías tu problema
*-A INPUT -p icmp -j *eth0_in *ACCEPT*
*-A INPUT -p icmp -j *eth1_in *ACCEPT*
*
saludos
*
--
Este mensaje le ha llegado mediante el servicio de correo electronico que
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
Nacional de Salud. La persona que envia este correo asume el compromiso de usar
el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
