On Fri, 13 Feb 2004 09:44:10 +0100 Debian <[EMAIL PROTECTED]> wrote: > Prueba esto: > # Abrir puertos para traceroute > $netfilter -A FORWARD -p udp -d xxx.xxx.xxx.xxx/xxx --dport 33434:33523 > -j ACCEPT
Bien, pero si el comando es tracert ( de Win2) envia ping con TTL bajo para hacer los traceroutes. Creo. > # Para el TIME EXCEEDED > $netfilter -A FORWARD -p udp -d xxx.xxx.xxx.xxx/xxx --dport 11 -j ACCEPT Los mensajes de time exceeded que llegan al hacer un traceroute, no son icmp tipo 11 ??? $netfilter -A FORWARD -p icmp -d xxx.xxx.xxx.xxx/xxx --icmp-type 11 -j ACCEPT # o algo asi > Saludos, > > Carlos Solano. > > El jue, 12-02-2004 a las 16:50, Juan Orti Alcaine escribió: > > El jue, 12-02-2004 a las 14:49, JFA escribiÃ_³: > > > On Thu, Feb 12, 2004 at 12:40:24PM +0100, Juan Orti Alcaine wrote: > > > > Hola a todos, he montado un bridge transparente en el cual he metido > > > > snort, HTB y alguna cosilla mas. Aparentemente funciona muy bien > > pero me > > > > he dado cuenta de que no puedo hacer pings o traceroutes al > > exterior. El > > > > esquema es algo asi: > > > > > > > > INTERNET ----- ROUTER ----- BRIDGE ----- FIREWALL ----- LAN > > > Curiosa arquitectura de red, Ã_¿ quÃ_© pinta el bridge antes del > > firewall ? > > > -es solo por curiosidad-. TambiÃ_©n supongo que el router es hardware, > > no? > > > > > > > Pues detectar ataques con Snort y hacer control del ancho de banda con > > HTB. Y si, el firewall es hardware. > > > > > > > > > > Desde la red local puedo hacer pings hasta el firewall, el router ya > > no > > > > contesta a los pings, he probado tambien con arping y lo mismo. > > > > > > > pues dale una ip al bridge y mira si responde al ping. Ã_¿ Tienes el > > > ip_forwarding activado ? > > > > Dandole una direcciÃ_³n IP si que llegan los pings hasta el router, pero > > me interesaria no tener que darle ninguna, para que no sea vulnerable a > > ataques. El ip_forwarding si que esta activo. > > > > Digo yo que serÃ_¡ posible, Ã_¿Alguna sugerencia? > > > > Saludos. > > Juan Orti. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >