Re: Problemas con Novato he Iptables

2006-04-11 Por tema Guimi 
- Original Message - 
From: max [EMAIL PROTECTED]
To: debian-user-spanish@lists.debian.org
Sent: Tuesday, April 11, 2006 3:47 AM
Subject: Re: Problemas con Novato he Iptables


El 10/04/06, Guimi[EMAIL PROTECTED] escribió:
 - Original Message -
 From: max
 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
 coloco dominios no me funcionan los ping, me muestra un mensaje como:
 
 # ping google.com
 ping: unknown host google.com

 Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al 
 puerto 53.
 Al no poder conectar con los servidores DNS correctamente no puedes resolver 
 IPs.

 Deberías tener algo así (más o menos):
 $IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
 $IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT

Hola, soy novato en esto de iptables,

A leer los manuales :-)

una pregunta. con el -p udp -m udp estas diciendo:
 Si el protocolo UDP es igual o es efectivamente UDP --- Cierto no? :-S

No exactamente
man iptables (lectura MUY recomendada)

-p, --protocol [!] protocol
  The protocol of the rule or of the packet to check.  The  speci-
  fied protocol can be one of tcp, udp, icmp, or all, (...)
...
iptables can use extended packet matching modules. These are loaded in
two  ways:  implicitly, when -p or --protocol is specified, or with the
-m or --match options, followed by  the  matching  module  name;  after
these,  various  extra command line options become available,

Estoy diciendo
 -p udp: que compruebe que el protocolo es udp
 -m udp: que me proporcione opciones extras para udp (en concreto uso sport y 
dport).

Otra :-) :  Con el --sport 53   en la primera regla estas diciendo:
Si Me llegan paquetes desde cualquier IP provenientes desde el puerto
53 a mi máquina ACETPTA, Es eso?

Estoy diciendo si me llegan paquetes UDP desde cualquier IP desde el puerto 53
Por cierto, como cliente te basta con la primera regla.

Gracias por tu tiempo :-)

De nada.

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Fwd: Problemas con Novato he Iptables

2006-04-11 Por tema Iñaki 
El Martes, 11 de Abril de 2006 03:30, max escribió:
 El 10/04/06, Iñaki[EMAIL PROTECTED] escribió:
  El Lunes, 10 de Abril de 2006 02:52, max escribió:
   El 9/04/06, Iñaki[EMAIL PROTECTED] escribió:
El Lunes, 10 de Abril de 2006 02:12, max escribió:
   2. Todos los ping me funcionan cuando se trata de IP's pero
   cuando coloco dominios no me funcionan los ping, me muestra un
   mensaje como:
  
   # ping google.com
   ping: unknown host google.com
 
  Esto es un problema de DNS. ¿Los tienes bien configurados?

 La verdad no se si los tengo bien configurados, instalé bind pero
 no lo he configurado ni una vez. Voy a probar desinstalando el
 bind9, es que no lo se configurar. :-(
   
Yo te hablada del cliente DNS, no de tener un servidor DNS.
   
:-s ¿Cómo hago para configurar el cliente DNS???
 
  haz un:
cat /etc/resolv.conf
 
  Si ahí aparecen las IP de unos servidores DNS ya tienes los DNS
  configurados para que tus aplicaciones accedan a dominios de internet.

 Si efectivamente tengo las Ip de los DNS de mi ISP.

 Ya pude resulver el problema con la regla de IPtables de Guimi por lo
 que muchas gracias,

 Todas esas peticiones al DNS se trasnmiten por el puerto 53 ? :-S No sabía.
 :-S

Eso es   :)

-- 
y hasta aquí puedo leer...

Re: Problemas con Novato he Iptables

2006-04-10 Por tema Guimi 
- Original Message - 
From: max
2. Todos los ping me funcionan cuando se trata de IP's pero cuando
coloco dominios no me funcionan los ping, me muestra un mensaje como:

# ping google.com
ping: unknown host google.com

Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al puerto 
53.
Al no poder conectar con los servidores DNS correctamente no puedes resolver 
IPs.

Deberías tener algo así (más o menos):
$IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT

Más info:
http://www.guimi.net/index.php?pag_id=tec-docs/recetas/iptables.html
http://www.pello.info/filez/IPTABLES_en_21_segundos.html
http://www.pello.info/filez/firewall/iptables.html

Saludos
Guimi
http://www.guimi.net


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problemas con Novato he Iptables

2006-04-10 Por tema Pablo Braulio 
El Lunes, 10 de Abril de 2006 10:15, Guimi escribió:
 Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al
 puerto 53. Al no poder conectar con los servidores DNS correctamente no
 puedes resolver IPs.

 Deberías tener algo así (más o menos):
 $IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
 $IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT

Tienes las políticas por defecto DROP?

Lo siento si lo has dicho, pero no puedo ver todo el hilo.
-- 
Saludos.
Pablo

Jabber: bruli(at)myjabber(to)net
Fingerprint: 944D 10DA 4C10 08D1 574D  4B48 3BC1 CEF7 F222 EB1D


pgpSdiKLOfWva.pgp
Description: PGP signature

Re: Fwd: Problemas con Novato he Iptables

2006-04-10 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 02:52, max escribió:
 El 9/04/06, Iñaki[EMAIL PROTECTED] escribió:
  El Lunes, 10 de Abril de 2006 02:12, max escribió:
 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
 coloco dominios no me funcionan los ping, me muestra un mensaje
 como:

 # ping google.com
 ping: unknown host google.com
   
Esto es un problema de DNS. ¿Los tienes bien configurados?
  
   La verdad no se si los tengo bien configurados, instalé bind pero no
   lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
   que no lo se configurar. :-(
 
  Yo te hablada del cliente DNS, no de tener un servidor DNS.
 
  :-s ¿Cómo hago para configurar el cliente DNS???


haz un:
  cat /etc/resolv.conf

Si ahí aparecen las IP de unos servidores DNS ya tienes los DNS configurados 
para que tus aplicaciones accedan a dominios de internet.





-- 
y hasta aquí puedo leer...

Re: Fwd: Problemas con Novato he Iptables

2006-04-10 Por tema max 
El 10/04/06, Iñaki[EMAIL PROTECTED] escribió:
 El Lunes, 10 de Abril de 2006 02:52, max escribió:
  El 9/04/06, Iñaki[EMAIL PROTECTED] escribió:
   El Lunes, 10 de Abril de 2006 02:12, max escribió:
  2. Todos los ping me funcionan cuando se trata de IP's pero cuando
  coloco dominios no me funcionan los ping, me muestra un mensaje
  como:
 
  # ping google.com
  ping: unknown host google.com

 Esto es un problema de DNS. ¿Los tienes bien configurados?
   
La verdad no se si los tengo bien configurados, instalé bind pero no
lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
que no lo se configurar. :-(
  
   Yo te hablada del cliente DNS, no de tener un servidor DNS.
  
   :-s ¿Cómo hago para configurar el cliente DNS???


 haz un:
   cat /etc/resolv.conf

 Si ahí aparecen las IP de unos servidores DNS ya tienes los DNS configurados
 para que tus aplicaciones accedan a dominios de internet.


Si efectivamente tengo las Ip de los DNS de mi ISP.

Ya pude resulver el problema con la regla de IPtables de Guimi por lo
que muchas gracias,

Todas esas peticiones al DNS se trasnmiten por el puerto 53 ? :-S No sabía. :-S




 --
 y hasta aquí puedo leer...

Re: Problemas con Novato he Iptables

2006-04-10 Por tema max 
El 10/04/06, Guimi[EMAIL PROTECTED] escribió:
 - Original Message -
 From: max
 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
 coloco dominios no me funcionan los ping, me muestra un mensaje como:
 
 # ping google.com
 ping: unknown host google.com

 Debes estar bloqueando el acceso de tu equipo a los servidores DNS, al puerto 
 53.
 Al no poder conectar con los servidores DNS correctamente no puedes resolver 
 IPs.

 Deberías tener algo así (más o menos):
 $IPTABLES -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT
 $IPTABLES -A OUTPUT -d 0.0.0.0/0 -p udp -m udp --dport 53 -j ACCEPT

Hola, soy novato en esto de iptables, una pregunta. con el -p udp -m
udp estas diciendo: Si el protocolo UDP es igual o es efectivamente
UDP --- Cierto no? :-S
Otra :-) :  Con el --sport 53   en la primera regla estas diciendo:
Si Me llegan paquetes desde cualquier IP provenientes desde el puerto
53 a mi máquina ACETPTA, Es eso?

Gracias por tu tiempo :-)

Problemas con Novato he Iptables

2006-04-09 Por tema max 
Buenas a todos quisiera que por favor me ayudaran en algo.

1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
quiero hacer un nmap me aparece lo siguiente:

# nmap localhost
Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13 VET

sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
= Permission denied
sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
= Permission denied
sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
= Permission denied
sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
= Permission denied
... y así continua hasta que haga CONTROL + C

lógicamente debe ser algo que me bloqueó el iptables. Alguien tiene
idea de como solucionarlo?

2. Todos los ping me funcionan cuando se trata de IP's pero cuando
coloco dominios no me funcionan los ping, me muestra un mensaje como:

# ping google.com
ping: unknown host google.com

La verdad es algo que iptables me esta restringiendo porque cuando
quito todas las reglas si me funciona, es siempre que activo iptables,
seguro debe ser por las politicas por defecto (que son todas DROP,
pero es la mejor forma de aprender).

Bueno espero que me ayuden, estamos hablando, chao

Re: Problemas con Novato he Iptables

2006-04-09 Por tema Iñaki 
El Domingo, 9 de Abril de 2006 22:14, max escribió:
 Buenas a todos quisiera que por favor me ayudaran en algo.

 1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
 quiero hacer un nmap me aparece lo siguiente:

 # nmap localhost
 Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13
 VET

 sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
 = Permission denied
 sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
 = Permission denied
 sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
 = Permission denied
 sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
 = Permission denied
 ... y así continua hasta que haga CONTROL + C

 lógicamente debe ser algo que me bloqueó el iptables. Alguien tiene
 idea de como solucionarlo?

Permite el tráfico de ICMP, en especial de tipo 3.



 2. Todos los ping me funcionan cuando se trata de IP's pero cuando
 coloco dominios no me funcionan los ping, me muestra un mensaje como:

 # ping google.com
 ping: unknown host google.com

Esto es un problema de DNS. ¿Los tienes bien configurados? ¿puedes acceder a 
dominios si desactivas el firewall?
En el último caso tu firewall te estaría filtrando las peticiones al servidor 
DNS.



 La verdad es algo que iptables me esta restringiendo porque cuando
 quito todas las reglas si me funciona, es siempre que activo iptables,
 seguro debe ser por las politicas por defecto (que son todas DROP,
 pero es la mejor forma de aprender).

Lo dicho, permite que salga el tráfico a los servidores DNS (investiga qué 
puerto y protocolo debes abrir).



-- 
y hasta aquí puedo leer...

Fwd: Problemas con Novato he Iptables

2006-04-09 Por tema max 
-- Forwarded message --
From: max [EMAIL PROTECTED]
Date: 09-abr-2006 17:13
Subject: Re: Problemas con Novato he Iptables
To: Iñaki [EMAIL PROTECTED]


El 9/04/06, Iñaki[EMAIL PROTECTED] escribió:
 El Domingo, 9 de Abril de 2006 22:14, max escribió:
  Buenas a todos quisiera que por favor me ayudaran en algo.
 
  1.Tengo Iptables con todas las políticas por defecto como DROP. Cuando
  quiero hacer un nmap me aparece lo siguiente:
 
  # nmap localhost
  Starting Nmap 4.00 ( http://www.insecure.org/nmap/ ) at 2006-04-09 16:13
  VET
 
  sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
  = Permission denied
  sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
  = Permission denied
  sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
  = Permission denied
  sendto in send_ip_packet: sendto(3, packet, 28, 0, 194.67.163.238, 16)
  = Permission denied
  ... y así continua hasta que haga CONTROL + C
 
  lógicamente debe ser algo que me bloqueó el iptables. Alguien tiene
  idea de como solucionarlo?

 Permite el tráfico de ICMP, en especial de tipo 3.



  2. Todos los ping me funcionan cuando se trata de IP's pero cuando
  coloco dominios no me funcionan los ping, me muestra un mensaje como:
 
  # ping google.com
  ping: unknown host google.com

 Esto es un problema de DNS. ¿Los tienes bien configurados?

La verdad no se si los tengo bien configurados, instalé bind pero no
lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
que no lo se configurar. :-(

 ¿puedes acceder a dominios si desactivas el firewall?

sip si puedo, si desactivo todo el firewall todo funciona. Di lo
activo me pasa lo de
Desactivado el firewall:
# ping google.com
ping: unknown host google.com
Activado el firewall:
# ping google.com
64 bytes from 72.14.207.99: icmp_seq=2 ttl=236 time=2818 ms
64 bytes from 72.14.207.99: icmp_seq=3 ttl=236 time=2829 ms

 En el último caso tu firewall te estaría filtrando las peticiones al servidor
 DNS.


  La verdad es algo que iptables me esta restringiendo porque cuando
  quito todas las reglas si me funciona, es siempre que activo iptables,
  seguro debe ser por las politicas por defecto (que son todas DROP,
  pero es la mejor forma de aprender).

 Lo dicho, permite que salga el tráfico a los servidores DNS (investiga qué
 puerto y protocolo debes abrir).



 --
 y hasta aquí puedo leer...

Re: Fwd: Problemas con Novato he Iptables

2006-04-09 Por tema Iñaki 
El Lunes, 10 de Abril de 2006 02:12, max escribió:
   2. Todos los ping me funcionan cuando se trata de IP's pero cuando
   coloco dominios no me funcionan los ping, me muestra un mensaje como:
  
   # ping google.com
   ping: unknown host google.com
 
  Esto es un problema de DNS. ¿Los tienes bien configurados?

 La verdad no se si los tengo bien configurados, instalé bind pero no
 lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
 que no lo se configurar. :-(


Yo te hablada del cliente DNS, no de tener un servidor DNS.



-- 
y hasta aquí puedo leer...

Re: Fwd: Problemas con Novato he Iptables

2006-04-09 Por tema max 
El 9/04/06, Iñaki[EMAIL PROTECTED] escribió:
 El Lunes, 10 de Abril de 2006 02:12, max escribió:
2. Todos los ping me funcionan cuando se trata de IP's pero cuando
coloco dominios no me funcionan los ping, me muestra un mensaje como:
   
# ping google.com
ping: unknown host google.com
  
   Esto es un problema de DNS. ¿Los tienes bien configurados?
 
  La verdad no se si los tengo bien configurados, instalé bind pero no
  lo he configurado ni una vez. Voy a probar desinstalando el bind9, es
  que no lo se configurar. :-(


 Yo te hablada del cliente DNS, no de tener un servidor DNS.


 :-s ¿Cómo hago para configurar el cliente DNS???


 --
 y hasta aquí puedo leer...