Buenas, sería bueno ver todo ta la configuración de tu cortafuegos, si puedes enviarla mejor. Pero para ir haciendo pruebas: permites las conexiones establecidas con algo así como:
/sbin/iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT Un saludo. On Mon, March 17, 2008 19:13, Eduardo R. Barrera Pérez wrote: > Hola listas tengo un problema con un firewall que he montado en un server > Debian Etch que actúa como PDC para una red pequeña de 11 estaciones de > trabajo windowsxp. Explico el panorama. > > Servidor Debian Etch, con 2 Internaces de RED (eth0=192.168.2.50 y > eth1=172.16.22.1) eth0 esta conectada al router por medio de un crosover y > eth1 esta conectada a un switch donde están conectadas las 11 PC de la RED > LAN, el script donde tengo las reglas de iptables esta bien, ya que al > correrlo, no da ningún error, en el mismo hago NAT a las peticiones que > vienen desde la RED interna hacia los puertos 110 y 25 del servidor de > correo del ISP, pero el dominio es el que me da problemas, cuando el > firewall esta activo, si un usuario del dominio va a iniciar sesión en una > estación de trabajo en la que ya con anterioridad se ha logeado, le sale > un carte que le dice que el perfil movil no se ha podido localizar y que > se iniciara sesión con un perfil local, pero si el usuario que va a > iniciar sesión, nunca se ha logeado en esa máquina con anterioridad, le > dice que el dominio no esta disponible. Eso ocurre cuando el firewall esta > activo, si lo detengo el dominio trabaja bien, todos inician sesión sin > problemas, etc... También me ocurre, que si formateo una PC cuando la > quiero unir al dominio, tampoco lo encuentra, tengo que detener el > firewall del servidor para poderla unir. Yo tengo abiertos todos estos > puestos, tanto en INPUT como en OUTPUT: > > 137 udp > 137 tcp > 138 udp > 138 tcp > 139 udp > 139 tcp > 445 udp > 445 tcp > > Es necesario algun otro puesto para que esto funcione como debe ser?? Ah! > la politica por defecto es DROP tanto para INPUT, OUTPUT y FORWARD > > Alguna idea???? > > Saludos... > > > > Eduardo R. Barrera Pérez > Administrador Nodo Jovenclub > Pinar del Río > Web-Site: http://www.pinar.jovenclub.cu > Jabber & Email: [EMAIL PROTECTED] > > -- Diego Fdez. Durán <[EMAIL PROTECTED]> | http://www.goedi.net GPG : 925C 9A21 7A11 3B13 6E43 50DB F579 D119 90D2 66BB -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
