Estimados, estoy probando esta configuracion de iptables, llevo horas viendo que puede suceder con la configuración. revise un documento que encontre en Google y no encontre nada extraño en la configuracion.
Mi problema es cuando activo el firewall, me sale el siguiente mensaje iptables v1.3.8: Bad state `' Y no puedo navegar, desde la Lan hacia Internet, y desde Wan no ven el server de DMZ. La interfaces son: eth0= Internet eth1=DMZ Segmento 192.168.3.x eth2=LAN 172.15.10.x Agradecere mucho su ayuda en este tema, ya que estoy metiendome en este tema, y probando, pero sinceramente no encuentro informacion sobre el mensaje, el FW esta sobre Fedora 7. Adjunto Script de Firewall #!/bin/bash #Activando BIT Forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # Connection Tracking :) /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_nat_ftp # Flushing! /sbin/iptables -F /sbin/iptables -X /sbin/iptables -Z /sbin/iptables -t nat -F #Drop de Reglas (Denegar todo) /sbin/iptables -P INPUT DROP /sbin/iptables -P OUTPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -t nat -P PREROUTING DROP /sbin/iptables -t nat -P POSTROUTING DROP #Trafico al FW por la interfaz eth2 (LAN) /sbin/iptables -t nat -A PREROUTING -i eth2 -j ACCEPT #Acceso al FW desde LAN por SSH /sbin/iptables -A INPUT -s 172.15.10.10 -p tcp --dport 22 -j ACCEPT /sbin/iptables -A OUTPUT -s 172.15.10.10 -p tcp --sport 22 -j ACCEPT #Denegar IP Spoofing /sbin/iptables -A INPUT -i eth0 -s 192.168.3.0/24 -j DROP /sbin/iptables -A INPUT -i eth0 -s 172.15.10.0/24 -j DROP #Permitiendo trafico de salida por eth1 (DMZ) /sbin/iptables -t nat -A POSTROUTING -o eth1 -j ACCEPT #Consultas DNS DMZ desde LAN /sbin/iptables -A FORWARD -s 172.15.10.0/24 -d 192.168.3.5 -p udp --dport 53 -j ACCEPT /sbin/iptables -A FORWARD -s 192.168.3.5 -d 172.15.10.0/24 -p udp --sport 53 -j ACCEPT #Permitir ping desde LAN /sbin/iptables -A FORWARD -s 172.15.10.0/24 -d 192.168.3.0/24 -j ACCEPT /sbin/iptables -A FORWARD -s 192.168.3.0/24 -d 172.15.10.0/24 -j ACCEPT #Conexiones WAN-DMZ /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \ --dport 80 -j DNAT --to-destination 192.168.3.5:80<http://192.168.3.5/> #Respuestas desde DMZ - INTERNET /sbin/iptables -A FORWARD -p tcp --dport 80 -i eth0 -o eth1 -j ACCEPT /sbin/iptables -A FORWARD -p tcp --sport 80 -i eth1 -o eth0 -j ACCEPT #Conexiones WAN-LAN #Enmascaramiento de IP de LAN /sbin/iptables -t nat -A POSTROUTING -s 172.15.10.0/24 -o eth0 -j MASQUERADE #Permisos de Navegacion /sbin/iptables -A FORWARD -p tcp -i eth2 -o eth0 -m state --state NEW,ESTABLISHED,RELATED --dport 80 -j ACCEPT /sbin/iptables -A FORWARD -p tcp -i eth0 -o eth2 -m state --state ESTABLISHED,RELATED --sport 80 -j ACCEPT Gracias por su ayuda From [EMAIL PROTECTED] Wed Nov 7 12:22:46 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Nov 7 12:54:40 2007 Subject: Problemas con PDC Samba+LDAP In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Nov 7, 2007 11:31 AM, German Vidal M. <[EMAIL PROTECTED]> wrote: > Estimados: > > Me encuentro con el siguiente problema. Estoy haciendo un PDC con > Samba + LDAP bajo Debian Sarge en el cual genere el ldap, configure > que samba autentificara mediante el ldap, poble la rama del ldap, > genero los usuarios, grupos con exito, al hacer un id a algun usuario > de la rama del ldap lo busca sin problemas. Sin embargo cuando trato > de unir una maquina windows al dominio no la agrega, pero al revisar > la rama del ldap si agrega la maquina. Revise varios logs tanto de > ldap como de samba y al revisar smbclient me da el sigueinte error: > > volta:/# smbclient -L localhost > added interface ip=192.168.10.2 bcast=192.168.10.255 nmask=255.255.255.0 > Client started (version 3.0.14a-Debian). > Connecting to 127.0.0.1 at port 445 > Password: > Doing spnego session setup (blob length=58) > got OID=1 3 6 1 4 1 311 2 2 10 > got principal=NONE > Got challenge flags: > Got NTLMSSP neg_flags=0x60890215 > NTLMSSP: Set final flags: > Got NTLMSSP neg_flags=0x60080215 > NTLMSSP Sign/Seal - Initialising with flags: > Got NTLMSSP neg_flags=0x60080215 > SPNEGO login failed: Logon failure > session setup failed: NT_STATUS_LOGON_FAILURE Que pasa si intentas agregando la maquina primero al ldap? smbldap-useradd -w maquina$ Podrias ademas postear la parte del smb.conf donde defines los script que utilizas. > > > Busque en google el error sin exito. > > > Saludos, > > > German Vidal. > > -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Wed Nov 7 13:04:25 2007 From: [EMAIL PROTECTED] (Jorge Palma) Date: Wed Nov 7 13:07:06 2007 Subject: Ping In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On Nov 7, 2007 11:51 AM, Julio Saldivar <[EMAIL PROTECTED]> wrote: > Hola a todos, mi consulta es sobre como puedo definir > por que interface de red de mi computador salgan los ping > > -- > voy a ser el mejor papá del mundo > y con la mejor mama. > > Si alguna vez > mi voz deja de escucharse > piensen que el bosque > hablará por mí > con su lenguaje de raíces. > man ping Salu2 -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233