El día 2 de junio de 2009 19:22, Leonel Hernández Grandela
escribió:
> hola amigos acá ando iniciandome con un pequeño problema en mi red, resulta
> ser que a nivel de router me han cerrado todos los puertos que pudiera usar
> en mi ip desde fuera de mi red local, y desde fuera de mi red nadamas p
El Martes, 4 de Octubre de 2005 11:30, Dnebla escribió:
> Haber si me corriges si no me equivoco tu escenario es el siguiente :
>
> ___
> SERVER MAIL >eth1 | FW | eth0 ---> INTERNET
>
> entonces tu lo ya has hecho el direccionamiento prerouting para tu
> servidor de email de tu
El mar, 04-10-2005 a las 09:52 -0500, LSC. Francisco Javier Ferreyra
López escribió:
> El Martes, 4 de Octubre de 2005 08:35, Dnebla escribió:
> > Has habilitado el forwardeo de paquetes ?
> >
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> >
> > Saludos .
> >
> > 2005/10/4, LSC. Francisco Javier Ferr
El Martes, 4 de Octubre de 2005 08:35, Dnebla escribió:
> Has habilitado el forwardeo de paquetes ?
>
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
> Saludos .
>
> 2005/10/4, LSC. Francisco Javier Ferreyra López <
>
> [EMAIL PROTECTED]>:
> > >Buenas noches, necesito ayuda de manera explicita, agradece
>Buenas noches, necesito ayuda de manera explicita, agradecere sus comentarios
>tengo montado un firewall protegiendo mis servidores, uno de ellos de correo,
>tengo instalado squirrelmail y exim, empezando a probar mi firewall con
reglas
>accept por default todo funciona de maravilla, recibo y en
En principio si tienes ACCEPT por defecto sin poner nada ya te acepta la conexion...
Otro tema es que tengas un servidor SMTP corriendo en la maquina firewall.
Si no es asi, tienes que redireccionar (con DNAT) a la maquina servidora SMTP.
Salud!!
-- Todo lo que se funda en la fuerza es frágil y d
On 5/16/05, Pablo Braulio <[EMAIL PROTECTED]> wrote:
> Hola a todos.
> Hoy lunes maldito, y malditos problemillas de principio de semana.
>
> He cambiado la configuración del firewall y estoy poniendo una política DROP
> para FORWARD. El problemilla con el que me encuentro, es que no consigo dar
>
>
> iptables -P INPUT DROP
> iptables -P OUTPUT ACCEPT
>
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
>
> A mi esto me funciona bien.
> Saludos.
Si señor, esto funciona estupendamente, y ademas con menos reglas de las
necesarias. Que alivio.
Muchas gracias.
--
Saludos.
|| Mi duda reside en que necesito configurar un firewall que permita las
salidas
|| por todos los puertos desde el interior (sin tener que especificar uno a
uno)
|| y deje la entrada si la conexión se ha iniciado desde dentro. Por supuesto
|| que deniegue toda conexión desde el exterior.
|| Es
Sorry!! no habia leido tu post entero :).
Por lo visto solo dejas hacer forward a conexiones externas por el puerto 22.
El resto del tráfico saliente no te funcionará porque tienes la politica por
defecto de FORWARD a DROP... ponla a ACCEPT para probar a ver si es eso.
Saludos.
Los equipos de tu red, ¿tienen la puerta de enlace apuntando al pc que hará de
router/firewall?
¿Has activado el SNAT?
para activar el SNAT si tu ip pública es fija pon:
iptables -t nat -A POSTROUTING -o ethx -j SNAT --to-source <>
y si es dinámica:
iptables -t nat -A POSTROUTING -o ethx -j MASQ
On Wed, 29 Dec 2004 12:33:28 +0100, Pablo Braulio
<[EMAIL PROTECTED]> wrote:
> El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió:
> > El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió:
> > > probá:
> > > ping 216.239.37.99
> > >
> > > Si anda, el problema puede estar en el arc
El mié, 29-12-2004 a las 12:14 +0100, Pablo Braulio escribió:
> El mié, 29-12-2004 a las 08:01 -0300, Nicolas Patik escribió:
> > probá:
> > ping 216.239.37.99
> >
> > Si anda, el problema puede estar en el archivo
> > /etc/resolv.conf
>
>
> Si que funciona.Pero no entiendo. ¿Como lo soluciono?
Necesitas activar las consultas a los DNS, ya que estos por alguna estrña
razón no funciona si no les dejas hace runa conexión con ru máquina.
La regla sería:
iptables -A INPUT -s IP_SERVIDOR_DNS/255.255.255.255 -p udp -m
udp --sport 53 -j ACCEPT
Prueba a ver,
Un saludo.
- Origina
> Sé que no es debian subject [...]
¿?
# dpkg -S /sbin/iptables
iptables: /sbin/iptables
Si está en un paquete Debian oficial, no está fuera del tema de la lista.
15 matches
Mail list logo