Paulo Contreras <[EMAIL PROTECTED]> dijo:
> gracias por las contribuciones, con estas -adem=E1s de unas
> cosas que he le=EDdo hoy- me han despejado bastante el pedregoso camino.
> Finalmente en el mediano plazo migrar=E9 a una soluci=F3n "seria"
> como whitebox o debian, ya que si bien es cierto agradezco mucho a la
> comunidad redhat, no quiero llevare sorpresas de cierre de c=F3digos, ni
> finalizaciones de proyectos como redhat y su mutaci=F3n a fedora.
Que hace que White Box (mantenido por una biblioteca publica en Louisiana,
sin querer desconocer su gran aporte) sea mas serio que Fedora (union del
proyecto "distribucion gratis para bajar de Red Hat" de la mayor empresa
Linux del momento con el proyecto Fedora de paquetes extraoficiales para la
misma)? De cual "cierre de codigos" hablas? Cual "finalizacion de
proyecto"? Red Hat gratuito sigue (claro que lo que sigue como el
"proyecto" del que hablas hoy se llama Fedora), igualmente sigue Red Hat
pagado (se llama Red Hat Enterprise Linux). Ambos estan intimamente
relacionados, como siempre fue. Y en el tan criticado proceso Red Hat ha
ido _eliminando_ software propietario de sus ofertas.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Wed Mar 3 10:39:44 2004
From: [EMAIL PROTECTED] (Jose Miguel Vidal Lavin)
Date: Wed Mar 3 10:40:20 2004
Subject: Problemas con nat
Message-ID: <[EMAIL PROTECTED]>
Señores
Tengo una máquina que funciona com squid proxy y funciona bien,
inclusive me filtra msn, kazaa y demases. El problema es que tengo ke
usar nat para habilitar todos los servicios a ciertas máquinas y eso lo
hago desde una máquina que tengo de firewall pero de un momento a otro
dejó de funcionar el ruteo y no me puedo conectar a internet usando esa
puerta de enlace, he revisado toda la configuración y no he podido
encontrar el error.
mi configuración que me entrega iptables es la siguiente:
Tabla: mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Tabla: filter
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp
echo-request
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT udp -- anywhere anywhere udp
dpt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp
dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp
dpt:microsoft-ds
ACCEPT udp -- anywhere anywhere udp
spt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp
spt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp
spt:microsoft-ds
REJECT tcp -- anywhere anywhere tcp
dpt:sunrpc reject-with icmp-port-unreachable
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT udp -- anywhere anywhere udp dpt:http
ACCEPT udp -- anywhere anywhere udp spt:http
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere icmp echo-reply
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:ssh
ACCEPT tcp -- anywhere anywhere tcp spt:ftp
ACCEPT tcp -- anywhere anywhere tcp spt:ftp-data
ACCEPT tcp -- anywhere anywhere tcp dpt:domain
ACCEPT udp -- anywhere anywhere udp dpt:domain
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp spt:http
ACCEPT tcp -- anywhere anywhere tcp spt:10000
ACCEPT tcp -- anywhere anywhere tcp dpt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:smtp
ACCEPT tcp -- anywhere anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT udp -- anywhere anywhere udp
dpt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp
dpt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp
dpt:microsoft-ds
ACCEPT udp -- anywhere anywhere udp
spt:netbios-ns
ACCEPT tcp -- anywhere anywhere tcp
spt:netbios-ssn
ACCEPT tcp -- anywhere anywhere tcp
spt:microsoft-ds
Tabla: nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
--
Jose Miguel Vidal Lavin User #333809 http://couter.li.org
Departamento de Informática Fono : 6764600
Cobranzas y Servicios Afines 6764622
Bulnes 317, Oficina 612
