El vie, 15-10-2004 a las 03:57 +0200, Rub�n Mediano escribi�:
> Cuando dices deshabiltar iptables, sopongo que eliminas todas las reglas
> y se reestablecen las politicas de INPUT, OUTPUT y FORWARD a ACCEPT, no
> ? Equivalente a hacer:
>
> iptables -F
> iptables -F nat
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD ACCEPT
>
> Aseg�rate de que es as�. Otra cosa, con "iptables -L -v" consigues una
> salida m�s detallada.
si as� es, todas las politicas se quedan en accept
saludos
>
>
> -----Mensaje original-----
> De: Peio [mailto:[EMAIL PROTECTED]
> Enviado el: jueves, 14 de octubre de 2004 23:59
> Para: [email protected]
> Asunto: RE: [.net] Problemas conexion
>
> Muchas gracia a todos por haber contestado tan pronto,
> Os paso la tabla de rutas y el listado de las reglas de iptables, aunque
> esto ultimo no creo que sea, ya que aunque deshabilite iptables el
> gateway sigue sin tener salida a inet.
>
> [EMAIL PROTECTED]:~$ route -n
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use Iface
> 80.28.232.0 0.0.0.0 255.255.255.192 U 0 0 0 eth0
> 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
> 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ath0
> 0.0.0.0 80.28.232.2 0.0.0.0 UG 0 0 0 eth0
>
>
> eth0 es el if que con salida a inet
>
> Iptables
> [EMAIL PROTECTED]:~$ sudo iptables -L
> Chain INPUT (policy DROP)
> target prot opt source destination
> DROP tcp -- !192.168.1.0/24 anywhere tcp
> dpts:x11:x11-7
> DROP tcp -- !192.168.1.0/24 anywhere tcp
> dpt:1024
> ACCEPT all -- anywhere anywhere
> ACCEPT all -- 192.168.0.0/24 anywhere
> ACCEPT all -- 192.168.1.0/24 anywhere
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:pop3s
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:imap2
> ACCEPT tcp -- anywhere anywhere tcp dpt:931
> ACCEPT icmp -- anywhere anywhere
> ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
> ACCEPT tcp -- anywhere anywhere tcp dpt:431
> ACCEPT tcp -- anywhere anywhere tcp dpt:www
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:smtp
> ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
> ACCEPT udp -- anywhere anywhere udp
> dpts:1024:65535
> ACCEPT tcp -- anywhere anywhere tcp
> dpts:1024:65535
> ACCEPT tcp -- anywhere anywhere tcp
> dpt:4662
> ACCEPT udp -- anywhere anywhere udp
> dpt:4665
> ACCEPT udp -- anywhere anywhere udp
> dpt:4672
>
> Chain FORWARD (policy DROP)
> target prot opt source destination
> ACCEPT all -- 192.168.0.0/24 192.168.1.0/24
> ACCEPT all -- 192.168.1.0/24 192.168.0.0/24
> ACCEPT all -- 192.168.0.0/24 !192.168.0.0/24
> ACCEPT all -- 192.168.1.0/24 !192.168.1.0/24
> ACCEPT all -- anywhere anywhere state
> RELATED,ESTABLISHED
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
> [EMAIL PROTECTED]:~$ sudo iptables -L -t nat
> Chain PREROUTING (policy ACCEPT)
> target prot opt source destination
> DNAT tcp -- anywhere anywhere tcp
> dpt:4662 to:192.168.0.2:4662
> DNAT udp -- anywhere anywhere udp
> dpt:4672 to:192.168.0.2:4672
> DNAT udp -- anywhere anywhere udp
> dpt:4665 to:192.168.0.2:4665
>
> Chain POSTROUTING (policy ACCEPT)
> target prot opt source destination
> SNAT all -- anywhere !192.168.1.0/24 to:myIP
> SNAT all -- anywhere !192.168.0.0/24 to:myIP
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source destination
>
>
>
>
> El jue, 14-10-2004 a las 22:43 +0200, Rub�n Mediano escribi�:
> > Puedes reportar tu configuraci�n de iptables y la tabla de rutas ?
> Ser�a
> > bueno que adem�s dieras datos como direcciones IP de las NICs, etc.
> >
> > Saludos.
> >
> > -----Mensaje original-----
> > De: javier [mailto:[EMAIL PROTECTED]
> > Enviado el: jueves, 14 de octubre de 2004 22:19
> > Para: Debian-User
> > Asunto: Re: [.net] Problemas conexion
> >
> >
> > desde un apendiente en iptables se me ocurre que los paquetes de tu gw
>
> > tienen que salir primero, a lo mejor las reglas de output te los
> tiran,
> > :?
> >
> >
> > Peio wrote:
> > > Hola a todos,
> > > Tengo un peque�o ordenador conectado a inet mediante un router en
> > > monopuesto que hace de gateway de mi lan casera.
> > > Este ordenador tiene tres interfaces eth0, eth1 y ath0.
> > > Desde la lan y mediante iptables( en el gateway) todos los
> ordenadores
> > > tienen conexion a inet, el problema es cuando intento conectar desde
> > el
> > > gateway directamente a inet.
> > > Desde el gateway el ping funciona a inet y traceroute tambien, pero
> > nada
> > > de ftp, ni http. Aun quitando las reglas de iptables sigue sin
> > > funcionar.
> > > Desde un ordenador fuera de la lan(inet), puedo conectar al gateway.
> > > Alguien me puede dar una pista de por donde puedo ir mirando?
> > > gracias
> > > p.
> >
> >
> > --
> > --
> > primer teorema de Cal� "si funciona: no ho toquis!"
> > --
> > --
> > javier mortes
> > [EMAIL PROTECTED]
> > lleida
> > usuari linux registrat n�m. 344267
> > maquinari linux registrat n�m. 235193
> > --
> > --
> >
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> >
> >
> > --
> > Este mensaje ha sido analizado por MailScanner
> > en busca de virus y otros contenidos peligrosos,
> > y se considera que est� limpio.
> >
> >
> >
>
>
