[U-co] Firewall no me deja conectar ni acceder al modem
Frank Harbey Sanabria Florez
franksanabria en live.com.co
Vie Nov 23 02:12:59 UTC 2012
Men no te entiendo nada :P
FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y SistemasBogota - Colombia en franksanabria
www.distribuciondigital.org
> Date: Thu, 22 Nov 2012 19:31:16 -0500
> From: caralu74 en linuxmail.org
> To: ubuntu-co en lists.ubuntu.com
> Subject: [U-co] Firewall no me deja conectar ni acceder al modem
>
> Parametros del firewall:
> iptables v1.4.12:
> iptables --list
> Chain INPUT (policy DROP)
> target á á prot opt source á á á á á á á destination á á á á
> ACCEPT á á tcp á-- áresolver2.opendns.com áanywhere á á á á á á tcpflags:! FIN,SYN,RST,ACK/SYN
> ACCEPT á á udp á-- áresolver2.opendns.com áanywhere á á á á á á
> ACCEPT á á tcp á-- ágoogle-public-dns-a.google.com áanywhere á á á á á á tcpflags:! FIN,SYN,RST,ACK/SYN
> ACCEPT á á udp á-- ágoogle-public-dns-a.google.com áanywhere á á á á á á
> ACCEPT á á tcp á-- áresolver1.opendns.com áanywhere á á á á á á tcpflags:! FIN,SYN,RST,ACK/SYN
> ACCEPT á á udp á-- áresolver1.opendns.com áanywhere á á á á á á
> ACCEPT á á all á-- áanywhere á á á á á á anywhere á á á á á á
> LSI á á á áudp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:33434
> LSI á á á áicmp -- áanywhere á á á á á á anywhere á á á á á á
> DROP á á á all á-- áanywhere á á á á á á 255.255.255.255 á á
> DROP á á á all á-- áanywhere á á á á á á Dynamic-IP-186145111255.cable.net.co
> DROP á á á all á-- ábase-address.mcast.net/8 áanywhere á á á á á á
> DROP á á á all á-- áanywhere á á á á á á base-address.mcast.net/8
> DROP á á á all á-- á255.255.255.255 á á áanywhere á á á á á á
> DROP á á á all á-- áanywhere á á á á á á 0.0.0.0 á á á á á á
> DROP á á á all á-- áanywhere á á á á á á anywhere á á á á á á state INVALID
> LSI á á á áall á-f áanywhere á á á á á á anywhere á á á á á á limit: avg 10/min burst 5
> INBOUND á áall á-- áanywhere á á á á á á anywhere á á á á á á
> LOG_FILTER áall á-- áanywhere á á á á á á anywhere á á á á á á
> LOG á á á áall á-- áanywhere á á á á á á anywhere á á á á á á LOG level info prefix "Unknown Input"
>
> Chain FORWARD (policy DROP)
> target á á prot opt source á á á á á á á destination á á á á
> LSI á á á áudp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:33434
> LSI á á á áicmp -- áanywhere á á á á á á anywhere á á á á á á
> LOG_FILTER áall á-- áanywhere á á á á á á anywhere á á á á á á
> LOG á á á áall á-- áanywhere á á á á á á anywhere á á á á á á LOG level info prefix "Unknown Forward"
>
> Chain OUTPUT (policy DROP)
> target á á prot opt source á á á á á á á destination á á á á
> ACCEPT á á tcp á-- áDynamic-IP-18614510***.cable.net.co áresolver2.opendns.com átcp dpt:domain
> ACCEPT á á udp á-- áDynamic-IP-18614510***.cable.net.co áresolver2.opendns.com áudp dpt:domain
> ACCEPT á á tcp á-- áDynamic-IP-18614510***.cable.net.co ágoogle-public-dns-a.google.com átcp dpt:domain
> ACCEPT á á udp á-- áDynamic-IP-18614510***.cable.net.co ágoogle-public-dns-a.google.com áudp dpt:domain
> ACCEPT á á tcp á-- áDynamic-IP-18614510***.cable.net.co áresolver1.opendns.com átcp dpt:domain
> ACCEPT á á udp á-- áDynamic-IP-18614510***.cable.net.co áresolver1.opendns.com áudp dpt:domain
> ACCEPT á á all á-- áanywhere á á á á á á anywhere á á á á á á
> DROP á á á all á-- ábase-address.mcast.net/8 áanywhere á á á á á á
> DROP á á á all á-- áanywhere á á á á á á base-address.mcast.net/8
> DROP á á á all á-- á255.255.255.255 á á áanywhere á á á á á á
> DROP á á á all á-- áanywhere á á á á á á 0.0.0.0 á á á á á á
> DROP á á á all á-- áanywhere á á á á á á anywhere á á á á á á state INVALID
> OUTBOUND á all á-- áanywhere á á á á á á anywhere á á á á á á
> LOG_FILTER áall á-- áanywhere á á á á á á anywhere á á á á á á
> LOG á á á áall á-- áanywhere á á á á á á anywhere á á á á á á LOG level info prefix "Unknown Output"
>
> Chain INBOUND (1 references)
> target á á prot opt source á á á á á á á destination á á á á
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á state RELATED,ESTABLISHED
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á state RELATED,ESTABLISHED
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcp dpt:4662
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:4662
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcp dpt:4672
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:4672
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcp dpt:9001
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:9001
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcp dpt:9090
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:9090
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcp dpt:9030
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:9030
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcp dpt:4665
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á udp dpt:4665
> LSI á á á áall á-- áanywhere á á á á á á anywhere á á á á á á
>
> Chain LOG_FILTER (5 references)
> target á á prot opt source á á á á á á á destination á á á á
>
> Chain LSI (6 references)
> target á á prot opt source á á á á á á á destination á á á á
> LOG_FILTER áall á-- áanywhere á á á á á á anywhere á á á á á á
> LOG á á á átcp á-- áanywhere á á á á á á anywhere á á á á á á tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
> DROP á á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcpflags: FIN,SYN,RST,ACK/SYN
> LOG á á á átcp á-- áanywhere á á á á á á anywhere á á á á á á tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
> DROP á á á tcp á-- áanywhere á á á á á á anywhere á á á á á á tcpflags: FIN,SYN,RST,ACK/RST
> LOG á á á áicmp -- áanywhere á á á á á á anywhere á á á á á á icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
> DROP á á á icmp -- áanywhere á á á á á á anywhere á á á á á á icmp echo-request
> LOG á á á áall á-- áanywhere á á á á á á anywhere á á á á á á limit: avg 5/sec burst 5 LOG level info prefix "Inbound "
> DROP á á á all á-- áanywhere á á á á á á anywhere á á á á á á
>
> Chain LSO (0 references)
> target á á prot opt source á á á á á á á destination á á á á
> LOG_FILTER áall á-- áanywhere á á á á á á anywhere á á á á á á
> LOG á á á áall á-- áanywhere á á á á á á anywhere á á á á á á limit: avg 5/sec burst 5 LOG level info prefix "Outbound "
> REJECT á á all á-- áanywhere á á á á á á anywhere á á á á á á reject-with icmp-port-unreachable
>
> Chain OUTBOUND (1 references)
> target á á prot opt source á á á á á á á destination á á á á
> ACCEPT á á icmp -- áanywhere á á á á á á anywhere á á á á á á
> ACCEPT á á tcp á-- áanywhere á á á á á á anywhere á á á á á á state RELATED,ESTABLISHED
> ACCEPT á á udp á-- áanywhere á á á á á á anywhere á á á á á á state RELATED,ESTABLISHED
>
> Lo unico que veo raro es que la linea que dice 255.255.255.255 que me imagino es la mascara; la
> real que me da TELMEX es 255.255.248.0 en Win es 255.255.252.0 y al cambiar de SO cambia la IP, pero
> al retornar a Ubuntu vuelve la misma ip.
>
>
> >
> > íSaludo cordial!
> > Estos ultimos dÝas he estado presentando el siguiente problema:
> > Si tengo activo el firewall (que manejo con firestarter)no tengo
> > acceso a internet, ni me deja siquiera acceder al modem; apenas lo
> > desactivo desde el firestarter, tengo conexion plena a internet y
> > puedo acceder al modem.
> > Pero apenas logico no quiero estar conectado sin tener el firewall
> > activo.
>
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke
> Para cambiar su inscripci¾n, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
Más información sobre la lista de distribución Ubuntu-co