Problemas con IPTABLES

Sebastian Antunez Noguera Fri Feb 9 12:14:44 2007

Estimados,  estamos implementando un Firewall con IPTABLES (CenTOS 4.4) con
una IP publica, y un server de DNS, Correo, Web que tiene una IP Privada.


La maquina firewall solo tiene dos tarjetas, pues no se va a utilizar para
dar acceso a usuario de la Lan, solo va a hacer NAT del server con DNS,
Correo y Web.

Al iniciar el iptables con un script de firewall, desde afuera no tengo
acceso a ningun port, por ejemplo realizo una conexion SSH y no conecta, lo
mismo pasa con el Puerto 80.

Hicimos varios cambios en el script, pero aun no funciona.

Agradecere si alguien me puede guiar con este problema.

Gracias

Saludos

SAN
From [EMAIL PROTECTED]  Fri Feb  9 11:53:30 2007
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Fri Feb  9 12:15:04 2007
Subject: creacion cuentas de usuarios
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

Yonathan Dossow escribió:

> > Creo que por ahí viene su confusión.
> 
> quiza no respetar la nettiquette es suficiente motivo para su enojo.

Ya se pusieron huevones otra vez ...

zzz ...

-- 
Alvaro Herrera                               http://www.PlanetPostgreSQL.org/
"No deja de ser humillante para una persona de ingenio saber
que no hay tonto que no le pueda enseñar algo." (Jean B. Say)
From [EMAIL PROTECTED]  Fri Feb  9 12:35:35 2007
From: [EMAIL PROTECTED] (Manuel Alejandro Cano Olivares)
Date: Fri Feb  9 12:35:31 2007
Subject: =?iso-8859-1?q?Re=3A_Servicio_FTP_para_subir_y_bajar_____informa?=
        =?iso-8859-1?q?ci=F3n_para_ejecutivos?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]><5F3
        [EMAIL PROTECTED]>   
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

[..]
> Porque &%$#@ ahora todo tiene que ser "aplicacion web"?!
> [No, "el jefe tiene el CI de una puerta promedio" /no/ es excusa]

Hay veces en que la empresa que necesita el servicio tienen oficinas
chicas por todo el pais y el costo de ir a instalar una aplicacion en cada
una es demasiado elevado, una aplicacion web elimina esto, claro que esta
aplicacion web debe ser intuitiva para no tener que hacer el mismo paseo
pero haciendo capacitaciones

> --
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                    Fono: +56 32 2654431
> Universidad Tecnica Federico Santa Maria             +56 32 2654239
> Casilla 110-V, Valparaiso, Chile               Fax:  +56 32 2797513
>

--
Manuel Alejandro Cano Olivares
User:  #102550 counter.li.org
Movil: +56-91396028
Web: http://www.daya.cl
     http://www.rutabohemia.cl
From [EMAIL PROTECTED]  Fri Feb  9 11:56:48 2007
From: [EMAIL PROTECTED] (Manuel Alejandro Cano Olivares)
Date: Fri Feb  9 12:38:45 2007
Subject: =?iso-8859-1?q?Re=3A_soluci=F3n_firewall+proxy+filtro_contenido?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

> Listeros:

Hola!

> que permita mostrar estadísticas de tráfico, para Centos 4.3.  He
encontrado

Para estadisticas Web: Sarg, muy bueno. No se si hay para Centos, pero
puedes bajar y compilar si no fuera asi, http://sarg.sourceforge.net/


---------------------------------------
Manuel Alejandro Cano Olivares
User:  #102550 counter.li.org
Movil: +56-991396028
Web: http://www.daya.cl
     http://www.rutabohemia.cl
From [EMAIL PROTECTED]  Fri Feb  9 12:44:41 2007
From: [EMAIL PROTECTED] (Manuel Alejandro Cano Olivares)
Date: Fri Feb  9 12:44:35 2007
Subject: Problemas con IPTABLES
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>


Hola:

> Estimados,  estamos implementando un Firewall con IPTABLES (CenTOS 4.4)
> con
> una IP publica, y un server de DNS, Correo, Web que tiene una IP Privada.
> La maquina firewall solo tiene dos tarjetas, pues no se va a utilizar para
> dar acceso a usuario de la Lan, solo va a hacer NAT del server con DNS,
> Correo y Web.

Para que los clientes que entren no solo necesitas el NAT para cambiar el
destino en el PREROUTING sino que tambien deberian tener un ACCEPT en el
FORWARD de la tabla filter.
ojo: Tambien debes activar el routing
echo 1 > /proc/sys/net/ipv4/ip_forward

> Al iniciar el iptables con un script de firewall, desde afuera no tengo
> acceso a ningun port, por ejemplo realizo una conexion SSH y no conecta,
> lo
> mismo pasa con el Puerto 80.

si te falta lo anterior no me extraña

> Hicimos varios cambios en el script, pero aun no funciona.

Si envias el script tal vez sea mas facil decirte algo

> Agradecere si alguien me puede guiar con este problema.
>
> Gracias
>
> Saludos
>
> SAN
>

Saludos :D

--
Manuel Alejandro Cano Olivares
User:  #102550 counter.li.org
Movil: +56-91396028
Web: http://www.daya.cl
     http://www.rutabohemia.cl
From [EMAIL PROTECTED]  Fri Feb  9 12:55:54 2007
From: [EMAIL PROTECTED] (Marcos Ramirez)
Date: Fri Feb  9 12:57:55 2007
Subject: oci8 y php4
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
        <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>

On Fri, 2007-02-09 at 11:56 -0300, Victor Hugo dos Santos wrote:
> El 8/02/07, Marcos Ramirez <[EMAIL PROTECTED]> escribió:
> > On Wed, 2007-02-07 at 19:31 -0300, Victor Hugo dos Santos wrote:
> 
> > $ rpmbuild --rebuild --with
> > oci8 /home/marcos/Downloads/php-4.3.9-3.15.src.rpm
> 
> mmmm.. hice los pasos mencionados arriba en la maquina que tienes
> centos y me salio un error (que ya tenia mencionado antes)
> 
> "File not found: /var/tmp/php-root/usr/lib/php4/oci8.so"
> 
> y entonces, busque nuevamente en la web y me encontre con este bug
> http://lists.centos.org/pipermail/centos/2005-September/053203.html
> que afecta "solamente" centos !!!

curioso, no lo habia visto ni me habia afectado (aunque hace rato que
estoy usando los php-5.X desde centosplus)

> entonces, me vino la idea de ir a compilar el client oracle en la
> maquina RHEL, con los mismos parametros
>       #rpmbuild -ba --with oci8 /usr/src/redhat/SPECS/php.spec
> y funciono bien...  creando al final lo siguientes archivos:

En tal caso, instala el php-oci8 de los generados ahi y ya tienes el
problema resuelto.

> paso siguiente, seguir con la idea de reconstruir el SRPMS
>      rpmbuild --rebuild php-4.3.9-3.22.src.rpm

te falto el "--with oci8"

> creado antes en la maquina RHEL en la maquina centos... pero al
> hacerlo, me sale este otro error:

> mmmm... ahora me quedan dos posibilidades:
> 
> 1 - aplicar el parche que encontre en la web para "centos"
> 2 - copiar el rpm
> (/usr/src/redhat/RPMS/i386/php-oci8-4.3.9-3.22.i386.rpm) que
> reconstruir en la maquina RHEL para la maquina centos y instalarlo.
> 
> mmm.. me parece mejor la opción #2 !!!

concuerdo plenamente 

Saludos
-- 
Marcos Ramirez <[EMAIL PROTECTED]>

Problemas con IPTABLES

Responder a