El 14 de septiembre de 2009 16:34, Juan Andres Ramirez
jandresa...@gmail.com escribió:
Estimados :
Tengo un firewall controlando la lan con iptables. Resulta que
tengo la politica de drop, habriendo los puertos que necesito, y esto
lo tengo funcionando hace unas semanas con unos poco usuarios, y
funciona bien. Ahora bien el firewall esta dentro de la red 100.0/24,
donde también estan los usuarios con la puerta 2, que seria la del
firewall. Dentro de la red 100.0/24 hay una sub red 101/24, y el único
problema que tengo es el acceso entre computadores desde la 100 a la
subred 101.
Destape puertos udp y tcp para 137,138, 139, 445 y funciona bien desde
la red 101 a la 100, pero no al revez, es decir si trato de entrar a
un computador en la subred 101 desde la red 100 no puedo.
¿Las reglas de FORWARD estan tanto de entrada/salida ? (INPUT/OUTPUT)
SI dejo la politica FORWARD en ACCEPT por defecto puedo ver los pc
desde la red 100 a la subred 101 sin problemas. Entonces debo tener
algun puerto cerrado y no se cual es.
DROP por defecto y si quieres ver redes compartidas, usas los puertos
137,138 UDP y 139,445 TCP.
Adjunto archivo txt con las reglas, por si alguien se interesa en
mirarlas. Pero como dije antes asi como esta funciona bien para lo que
quiero, solo me falta ese pequeño detalle.
El adjunto no llego a la listatrata de hacer copy paste si es posible.
Muchas gracias.
Saludos, Sebastian