iptables

Pablo Allietti pablo en lacnic.net
Jue Ene 27 10:02:39 CLST 2005 

On Wed, Jan 26, 2005 at 01:49:07PM -0300, Miguel Amador L wrote:
> Hola Pablo, 

Bien siguiendo las instrucciones de Miguel de sniffear + tcpdump +
viewlogs de ssh + log de iptables et all llegue a lo mas absurdo y a la
solucion del problema. 

Me la rechazaba eth1 a la coneccion pus bien, cambie eth1 por eth0
(hardware) lo cambie en la rules es decir todo lo que era eth1 paso a
ser eth0 y viceversa y listo quedo funcionando perfecto perfecto.

ahora cuando quiero navegar, solo navego de a ratos jeje por lo que dijo
watson. Si la heladera no funciona, chequee si esta conectada a la
corriente. Bueno gracias a esto el sniffer me marcaba que la eth se caia
de a 2 minutos. Cambie eth (hardware) listo ningun problema.

Solo eran problemas fisicos las rules estaban perfectas. Muchas gracias
a todos. 

> Continuando el thread por aca :P
> 
> On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti <pablo en lacnic.net> wrote:
> > mi esquema
> > 
> >                         |
> >                         |200.20.0.12
> >                         firewall
> >                         192.168.1.1
> >                         |
> >                         |
> >                         |
> >   ----------------------------------------
> >         192.168.1.143                  192.168.1.79
> > 
> > lo que quiero hacer es conectarme desde el exterior a la maquina
> > 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para
> > que me deje realizar esto. aqui las reglas
> 
> <START> 
> > $IPTABLES -A INPUT   -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLES -A OUTPUT  -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
> > .........
> > iptables -A FORWARD -j ACCEPT -p tcp --dport 1350
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to
> > 192.168.1.79:22
> > iptables -A FORWARD -j ACCEPT -p tcp --dport 1351
> > iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to 192.168.1.143:22
> </END>
> 
> Esas son todas las reglas de tu FW ? tienes mas reglas que no hayas
> colocado ? , cual es la configuracion por defecto de tu FW ?
> 
> > 
> > lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de
> > esto se cae y me dice connection refused. :(
> > no logro entender alguien que me de una mano?  gracias.
> 
> Has visto si no tienes problemas similares con la conexion de otros
> servicios ? como para descartar tarjetas, o medios fisicos de red con
> problemas...
> revisa que tiran los log de  cada demonio SSH en los servidores
> internos 192.168.1.79,192.168.1.143 , como para saber si dan algun
> mensaje raro... asi se puede descartar de que sea un problema del
> software que presta el servicio o si es un problema efectivamente del
> FW.
>  Ademas si te da "conexion refused" seria bueno saber quien te hace el
> la denegacion, si el FW o el Servicio SSH... de esa forma se podria ir
> acotando las causas. (tal vez correr un sniffer entre medio para
> saber. podrias LOGear el trafico que pasa por el firewall si es ssh..
> como por decir una forma de monitorear.
>  Esop se me ocurre por el momento.
> Saludos
>   Miguel Amador L.
> 
> pd: Ese correo, con ese dominio tan bonito ? donde se consigue ?
>  
> > --
> > 
> > 
> > Pablo Allietti
> > LACNIC
> > --------------
---end quoted text---

-- 


Pablo Allietti
LACNIC
--------------

Más información sobre la lista de distribución Linux