Estimados, estoy probando esta configuracion de iptables, llevo horas viendo
que puede suceder con la configuración. revise un documento que encontre en
Google y no encontre nada extraño en la configuracion.
Mi problema es cuando activo el firewall, me sale el siguiente mensaje
iptables v1.3.8: Bad state `' Y no puedo navegar, desde la Lan hacia
Internet, y desde Wan no ven el server de DMZ.
La interfaces son:
eth0= Internet
eth1=DMZ Segmento 192.168.3.x
eth2=LAN 172.15.10.x
Agradecere mucho su ayuda en este tema, ya que estoy metiendome en este
tema, y probando, pero sinceramente no encuentro informacion sobre el
mensaje, el FW esta sobre Fedora 7.
Adjunto Script de Firewall
#!/bin/bash
#Activando BIT Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Connection Tracking :)
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp
# Flushing!
/sbin/iptables -F
/sbin/iptables -X
/sbin/iptables -Z
/sbin/iptables -t nat -F
#Drop de Reglas (Denegar todo)
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -t nat -P PREROUTING DROP
/sbin/iptables -t nat -P POSTROUTING DROP
#Trafico al FW por la interfaz eth2 (LAN)
/sbin/iptables -t nat -A PREROUTING -i eth2 -j ACCEPT
#Acceso al FW desde LAN por SSH
/sbin/iptables -A INPUT -s 172.15.10.10 -p tcp --dport 22 -j ACCEPT
/sbin/iptables -A OUTPUT -s 172.15.10.10 -p tcp --sport 22 -j ACCEPT
#Denegar IP Spoofing
/sbin/iptables -A INPUT -i eth0 -s 192.168.3.0/24 -j DROP
/sbin/iptables -A INPUT -i eth0 -s 172.15.10.0/24 -j DROP
#Permitiendo trafico de salida por eth1 (DMZ)
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j ACCEPT
#Consultas DNS DMZ desde LAN
/sbin/iptables -A FORWARD -s 172.15.10.0/24 -d 192.168.3.5 -p udp
--dport 53 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.3.5 -d 172.15.10.0/24 -p udp
--sport 53 -j ACCEPT
#Permitir ping desde LAN
/sbin/iptables -A FORWARD -s 172.15.10.0/24 -d 192.168.3.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -s 192.168.3.0/24 -d 172.15.10.0/24 -j ACCEPT
#Conexiones WAN-DMZ
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp \
--dport 80 -j DNAT --to-destination 192.168.3.5:80<http://192.168.3.5/>
#Respuestas desde DMZ - INTERNET
/sbin/iptables -A FORWARD -p tcp --dport 80 -i eth0 -o eth1 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp --sport 80 -i eth1 -o eth0 -j ACCEPT
#Conexiones WAN-LAN
#Enmascaramiento de IP de LAN
/sbin/iptables -t nat -A POSTROUTING -s 172.15.10.0/24 -o eth0 -j
MASQUERADE
#Permisos de Navegacion
/sbin/iptables -A FORWARD -p tcp -i eth2 -o eth0 -m state --state
NEW,ESTABLISHED,RELATED --dport 80 -j ACCEPT
/sbin/iptables -A FORWARD -p tcp -i eth0 -o eth2 -m state --state
ESTABLISHED,RELATED --sport 80 -j ACCEPT
Gracias por su ayuda
From [EMAIL PROTECTED] Wed Nov 7 12:22:46 2007
From: [EMAIL PROTECTED] (Asdtaker)
Date: Wed Nov 7 12:54:40 2007
Subject: Problemas con PDC Samba+LDAP
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Nov 7, 2007 11:31 AM, German Vidal M. <[EMAIL PROTECTED]> wrote:
> Estimados:
>
> Me encuentro con el siguiente problema. Estoy haciendo un PDC con
> Samba + LDAP bajo Debian Sarge en el cual genere el ldap, configure
> que samba autentificara mediante el ldap, poble la rama del ldap,
> genero los usuarios, grupos con exito, al hacer un id a algun usuario
> de la rama del ldap lo busca sin problemas. Sin embargo cuando trato
> de unir una maquina windows al dominio no la agrega, pero al revisar
> la rama del ldap si agrega la maquina. Revise varios logs tanto de
> ldap como de samba y al revisar smbclient me da el sigueinte error:
>
> volta:/# smbclient -L localhost
> added interface ip=192.168.10.2 bcast=192.168.10.255 nmask=255.255.255.0
> Client started (version 3.0.14a-Debian).
> Connecting to 127.0.0.1 at port 445
> Password:
> Doing spnego session setup (blob length=58)
> got OID=1 3 6 1 4 1 311 2 2 10
> got principal=NONE
> Got challenge flags:
> Got NTLMSSP neg_flags=0x60890215
> NTLMSSP: Set final flags:
> Got NTLMSSP neg_flags=0x60080215
> NTLMSSP Sign/Seal - Initialising with flags:
> Got NTLMSSP neg_flags=0x60080215
> SPNEGO login failed: Logon failure
> session setup failed: NT_STATUS_LOGON_FAILURE
Que pasa si intentas agregando la maquina primero al ldap?
smbldap-useradd -w maquina$
Podrias ademas postear la parte del smb.conf donde defines los script
que utilizas.
>
>
> Busque en google el error sin exito.
>
>
> Saludos,
>
>
> German Vidal.
>
>
--
Saludos, LSM.
Existen 10 tipos de personas:
los que entienden binarios y los que no
From [EMAIL PROTECTED] Wed Nov 7 13:04:25 2007
From: [EMAIL PROTECTED] (Jorge Palma)
Date: Wed Nov 7 13:07:06 2007
Subject: Ping
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On Nov 7, 2007 11:51 AM, Julio Saldivar <[EMAIL PROTECTED]> wrote:
> Hola a todos, mi consulta es sobre como puedo definir
> por que interface de red de mi computador salgan los ping
>
> --
> voy a ser el mejor papá del mundo
> y con la mejor mama.
>
> Si alguna vez
> mi voz deja de escucharse
> piensen que el bosque
> hablará por mí
> con su lenguaje de raíces.
>
man ping
Salu2
--
Jorge Palma Escobar
Ingeniero de Sistemas
Red Hat Linux Certified Engineer
Certificate Nº 804005089418233
