[Ubuntu-ni] Problemilla con Firewall
José Angel Bonilla
angeltronix en gmail.com
Mar Mar 4 03:01:49 GMT 2008
jeje, revisá bien ese script, talvez tiene ese bug y no te fijaste...
además revisá si hace el flush de las reglas anteriores
El día 3/03/08, Jose Ernesto Davila Pantoja <josernestodavila en ubuntu.org.ni>
escribió:
>
>
>
> El día 3/03/08, Jorge Dávila <jorgedavilalopez en gmail.com> escribió:
> >
> > Hola Ernesto,
> >
> > ¿Qué está supuesta a hacer la regla
> >
> >
> > > ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
>
>
> Lo mismo iba a preguntar, pues en el script de mi firewall no tengo nada
> por el estilo, de donde salio esa regla?? En serio no fui yo.
>
> que está en la primera posición para las cadenas INPUT y OUTPUT?
> >
> > Luego, ¿comprendés lo que sucede cuando tenés la política DROP por
> > defecto y ninguna regla en la cadena FORWARD?
>
>
> Pues ahora que lo preguntas, me supongo que no puedo hacer consultas a los
> DNS (por ejemplo), verdad?
>
> Saludos,
> >
> > Jorge Dávila.
> >
> > 2008/3/3, Jose Ernesto Davila Pantoja <josernestodavila en ubuntu.org.ni>:
> >
> > > Hola a todos
> > >
> > > El problemilla que tengo es que desde un firewall (con politica drop
> > por
> > > defecto) no puedo acceder a internet, por ejemplo: si quiero
> > actualizar
> > > ubuntu-server no tengo acceso a internet, pero si a los servicios como
> > ssh
> > > desde una red ajena la del firewall.
> > >
> > > Las reglas de mi firewall son las siguiente:
> > > Chain INPUT (policy DROP)
> > > target prot opt source destination
> > > ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > dpt:80
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > dpt:53
> > > ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp
> > dpt:53
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > dpt:25
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > dpt:993
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > dpt:22
> > > DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > > dpts:1:1024
> > > DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp
> > dpts:1:1024
> > >
> > > Chain FORWARD (policy DROP)
> > > target prot opt source destination
> > >
> > > Chain OUTPUT (policy DROP)
> > > target prot opt source destination
> > > ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > spt:80
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > spt:53
> > > ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp
> > spt:53
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > spt:25
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > spt:993
> > > ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp
> > spt:22
> > >
> > > tengo acceso a todos los servicios, pero no puedo instalar la
> > > actualizaciones de ubuntu :-S
> > >
> > > Tal vez me pueden ayudar alguna idea.
> > >
> > > --
> > > José Ernesto Dávila Pantoja
> > > (alucardni)
> > > Linux User: 395356
> > > Ubuntu User: 18273
> > > http://josernestodavila.blogspot.com
> >
> > > --
> > > Ubuntu-ni mailing list
> > > Ubuntu-ni en lists.ubuntu.com
> > > Modify settings or unsubscribe at:
> > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
> > >
> > >
> >
> >
> > --
> > Jorge Isaac Dávila López
> > +505 430 5462
> > jorgedavilalopez en gmail.com
> >
> >
> > --
> > Ubuntu-ni mailing list
> > Ubuntu-ni en lists.ubuntu.com
> > Modify settings or unsubscribe at:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
> >
>
>
>
> --
> José Ernesto Dávila Pantoja
> (alucardni)
> Linux User: 395356
> Ubuntu User: 18273
> http://josernestodavila.blogspot.com
>
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>
--
[--:: SALUDOS ::--]
>>> Greetz from Angeltronix <<<
Linux User #406624
Ubuntu User #10660
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ni/attachments/20080303/4b653a35/attachment.htm
Más información sobre la lista de distribución Ubuntu-ni