Problema con debian stable
Hola, tengo un
problema al parecer bastante raro, quisiera saber si alguien me puede decir por
donde va la cosa
hacia tiempo que
no creaba un router con linux, y me pille con lo siguiente.
estoy haciendo
enmascaramiento, para q mi LAN tenga acceso a
internet(eth1:10.0.0.1).
tengo un router
adsl en eth0, que tiene servidor dhcprango 192.168.1.2-254, me conecte he
instale debian hace tiempo, luego cogi un script de iptables que pego a
continuacion(iptables-save) asi como tambien la tabla de
rutas.
el problema es que
ahora q tengo el firewall activado, el router debian NO TIENE(o sea perdio) el
acceso a internet, no puedo trabajar ni con dns, ni directamente con
ip's(supongo que eso descarta un problema de los DNS), y mi red local TIENE
acceso a internet sin problemas.
como añadido, si
alguien sabe el rango de puertos en que funciona las videollamadas del msn, se
lo agradeceria, aunque tengo tiempo para investigarlo mas
adelante.
gracias gente
feliz año nuevo, y saludos desde chile.
mowlgy:~# iptables-save
# Generated by
iptables-save v1.2.11 on Tue Jan 3 16:22:25 2006
*nat
:PREROUTING
ACCEPT [3346:255465]
:POSTROUTING ACCEPT [6:384]
:OUTPUT ACCEPT
[160:10155]
-A POSTROUTING -o ppp0 -j MASQUERADE
COMMIT
# Completed on
Tue Jan 3 16:22:25 2006
# Generated by iptables-save v1.2.11 on Tue
Jan 3 16:22:25 2006
*filter
:INPUT DROP [2861:256170]
:FORWARD
ACCEPT [18980:9687782]
:OUTPUT ACCEPT [4859:610956]
:syn-flood -
[0:0]
-A INPUT -s 200.75.24.0/255.255.255.0 -i ppp0 -j ACCEPT
-A INPUT -i
lo -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 80 -j ACCEPT
-A INPUT
-i ppp0 -p tcp -m tcp --sport 443 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp
--sport 25 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 21 -m state
--state ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 20 -m
state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp
--sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j
ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 19721 -j DROP
-A INPUT -i
ppp0 -p tcp -m tcp --dport 3269 -j ACCEPT
-A INPUT -s 10.0.0.0/255.255.255.0
-i eth1 -p tcp -m tcp --dport 3269 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp
--dport 25 -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --dport 25 -j DROP
-A
INPUT -i ppp0 -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j syn-flood
-A INPUT
-i ppp0 -f -j LOG --log-prefix "Fragmento! "
-A INPUT -i ppp0 -f -j
DROP
-A FORWARD -o ppp0 -p tcp -m tcp --tcp-flags SYN,RST SYN -m tcpmss --mss
1400:1536 -j TCPMSS --clamp-mss-to-pmtu
-A OUTPUT -o lo -j ACCEPT
-A
OUTPUT -o ppp0 -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m
tcp --dport 443 -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 25 -j
ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 21 -m state --state
NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --dport 20 -m state
--state ESTABLISHED -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport
1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j
ACCEPT
-A syn-flood -m limit --limit 1/sec --limit-burst 4 -j RETURN
-A
syn-flood -j DROP
COMMIT
# Completed on Tue Jan 3 16:22:25
2006
a continuacion la
tabla de routas del kernel
mowlgy:~#
route
Kernel IP routing table
Destination
Gateway
Genmask Flags Metric
Ref Use Iface
10.52.104.3
*
255.255.255.255 UH 0
0 0
ppp0
10.0.0.0
*
255.255.255.0 U
0 0 0
eth1
192.168.1.0
*
255.255.255.0 U
0 0 0
eth0
default
*
0.0.0.0
U 0
0 0
ppp0
default
10.52.104.3
0.0.0.0 UG
0 0 0
ppp0
mowlgy:~#
|
ZAP Televisión Directa al
Hogar | |
|
Erik Hurtado Sepulveda Tecnico
de Head-End |
Zap DTH Ines Matte Urrejola 0848
|
ehurtado@zaptv.cl |
| | |
| |
|
Attachment:
smime.p7s
Description: S/MIME cryptographic signature
Reply to: