Genial Marco. Me habia olvidado que la placa de red que mira a la lan no tenia que tener configurado el DW. Ahora camina bien...pero me estoy rompiendo los cuernos con iptables... Les paso mi script a ver si alguien me puede ayudar a ver porque cuando levanta las reglas no salgo ni a la esquina....
#!/bin/sh # echo 1 > /proc/sys/net/ipv4/ip_forward # IPT="/sbin/iptables" OUTSIDE=ppp0 INSIDE=eth0 INSIDE_IP=192.168.0.3 #Borrando Reglas. $IPT -F $IPT -F INPUT $IPT -F OUTPUT $IPT -F FORWARD $IPT -F -t mangle $IPT -F -t nat $IPT -X $IPT -P INPUT DROP $IPT -P OUTPUT ACCEPT $IPT -P FORWARD ACCEPT $IPT -N silent $IPT -A silent -j DROP $IPT -N FLOOD $IPT -A FLOOD -m limit --6/s --limit-burst 5 -j RETURN $IPT -A FLOOD -j DROP $IPT -A INPUT -j FLOOD $IPT -A INPUT -p tcp -j REJECT --reject-with tcp-reset $IPT -A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable $IPT -N tcpflags $IPT -A tcpflags -m limit --limit 15/minute -j LOG --log-prefix TCPflags: $IPT -A tcpflags -j DROP $IPT -N firewalled $IPT -A firewalled -m limit --limit 15/minute -j LOG --log-prefix Firewalled: $IPT -A firewalled -j DROP # #Usando NPAT. $IPT -t nat -A POSTROUTING -o $OUTSIDE -j MASQUERADE # $IPT -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j tcpflags $IPT -A INPUT -p tcp --tcp-flags ALL ALL -j tcpflags $IPT -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j tcpflags $IPT -A INPUT -p tcp --tcp-flags ALL NONE -j tcpflags $IPT -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j tcpflags $IPT -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j tcpflags # Permitiendo ICMP. $IPT -A INPUT -p icmp --icmp-type 0 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 3 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 11 -j ACCEPT $IPT -A INPUT -p icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT $IPT -A INPUT -p icmp -j firewalled #Restringiendo SMB $IPT -A FORWARD -p udp --dport 137 -j silent $IPT -A FORWARD -p udp --dport 138 -j silent $IPT -A FORWARD -p udp --dport 139 -j silent $IPT -A FORWARD -p udp --dport 445 -j silent #Permitiendo SSH $IPT -A INPUT -i $OUTSIDE -d 0/0 -p tcp --dport 22 -j ACCEPT ## Permitiendo trafico entrante. # OUTSIDE NIC $IPT -A INPUT -i $OUTSIDE -d 0/0 -p tcp --dport 22 -j ACCEPT # INSIDE NIC $IPT -t nat -A POSTROUTING -p tcp --dport 4462 -j DROP $IPT -t nat -A POSTROUTING -p udp --dport 4472 -j DROP # Permitiendo Loopback $IPT -A INPUT -i lo -j ACCEPT $IPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # Restringir el resto $IPT -A INPUT -j firewalled Saludos y agradecimientos Cristian. -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Marco Antonio de Hoyos Sent: Monday, February 07, 2005 6:42 PM To: Lista de temas generales del LUGAr y de Linux Subject: Re: [LUGAr-gral] Ruteo y Rp-pppoe-3.5 Cristian Celiberti escribi�: > Que tal gente: > > Luego de lidiar mucho con este tema de los modems usb (el amigo por > ejemplo) sin exito (mi problema esta en la compilada del kernel... > Evidentemente me falta frustrarme mucho mas para poder lograrlo) logre > conseguir un modem ethernet. Luego de instalar rp-pppoe y hacer que > levante la interfaz ppp0 tengo una consulta. > El tema es que cuando se conecta no puedo navegar, luego de investigar > un poco encontre que si bien el DHCP del proveedor me asigna bien la > ip,dns y gw en la tabla de ruteo veo que cono default gw esta asignada > la direccion que figura en mi placa de red. > Despues de asignarsela a mano (el default gw) camino sin dramas. > > La pregunta es, hay forma de que la tabla de ruteo se modifique > automaticamente?. > > Esto esta andando sobre un RH9. > > Saludos > > Cristian > me paso lo mismo, cuando quise levantar mi UTUTO con ppp0. el tema, es que NO debes asignar NINGUN PARAMETRO a la placa de red que se conecta al dispositivo modem-ethernet. es decir: si vas a usar ppp0, a la placa que se conecte a ese dispositivo, debera estar deshabilitada al arrancar, o configurarla como DHCP. en mi caso: eht0: mi red lan eth1: deshabilitado al arrancar ppp0: configurado para el eth1 espero te sirva. salu2 -- Marco Antonio de Hoyos --------------------------- 15-5-157-2322 // 4268-1557 Claypole - Pcia.de Bs. As.- Argentina ICQ#92702911 / jabber: [EMAIL PROTECTED] SIP/phone number: 17476006749 mail-phone: [EMAIL PROTECTED] ===================================== = SOLAR Software Libre Argentina = = http://www.solar.org.ar = =>>> http://tecnicoslinux.com.ar <<<= = Moderador de los Foros de UTUTO-e = = https://e.ututo.org.ar = = (GNU/linux 100% libre) = ************************************* -- Para desuscribirte ten�s que visitar la p�gina https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED] -- Para desuscribirte ten�s que visitar la p�gina https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si ten�s alg�n inconveniente o consulta escrib� a mailto:[EMAIL PROTECTED]
