At 14:14 11-10-2006, Rodrigo Fuentealba wrote: >2006/10/11, Joel Campos Herrera <[EMAIL PROTECTED]>: > >>Estoy probando esto en un equipo cargado con una distribución de IPCOP >>y estuve revisando el script del cortafuegos y aparentemente tiene >>deshabilitado el forwarding. >> >> # Set up policies >> /sbin/iptables -P INPUT DROP >> /sbin/iptables -P FORWARD DROP >> /sbin/iptables -P OUTPUT ACCEPT > >el forwarding si... pero ocurre que estás enviando hacia afuera >conexiones, (OUTPUT), con lo que después cualquier conexión ya >establecida pasa por el firewall... ese es tu dramilla, creo...
Falso, nada tiene que ver OUTPUT con trafico que atraviesa por el firewalls... esa cadena solo se usa para conexiones que se originen en la misma maquina (nada mas) Quizas te refires al estado de paquetes "ESTABLISHED"? Yo pienso que Joel no esta diagnosticando bien. Lo que debe hacer es usar el comando # iptables -L -n -v y ver si las reglas cargadas corresponden al que supne que lo activa script Luego, debe o puede usar # tcpdump -n host IP_DE_LA_MAQUINA_EN_LA_LAN y evaluar el trafico... con una simple observacion sabra si ares esta saliendo o no. nada del otro mundo... Saludos, Miguel Oyarzo O, Austro Internet S.A. Punta Arenas
