[Ayuda] problemas con IP TABLES

Alvaro Parres Peredo arabe en xmarts.com.mx
Sab Feb 12 10:39:45 CST 2005 

Algunos Comentarios:

Gabriel Cruz S. wrote:

>Tengo un problema para compartir internet o no se donde está mi error, les doy toda mi configuración para que me echen una mano en detectarr mi error o que me digan que estoy haciendo mal.. estoy usando MDK 10.1.... uso DSL con el cual tengo salida a internet, uso dos tarjetas ETH0 para conexión con l DSL y ETH1 (192.168.254.254) para la lan 192.168.254.X, disculpen que les envie todo pero ya estoy hasta el copete y no se que está mal.
>
>*hosts
>192.168.254.254 itisa.no-ip.com itisa
>127.0.0.1 localhost.no-ip.com itisa.no-ip.com itisa localhost
>
>*network
>HOSTNAME=itisa.no-ip.com
>NETWORKING=yes
>
>DEVICE=eth1
>BOOTPROTO=static
>IPADDR=192.168.254.254
>NETMASK=255.255.255.0
>NETWORK=192.168.254.0
>BROADCAST=192.168.254.255
>ONBOOT=yes
>METRIC=10
>MII_NOT_SUPPORTED=no
>
>
>* /etc/resolv.conf
>nameserver 192.168.254.254
>  
>
*** Tienes instalado e iniciado el BIND en tu maquina ?

>nameserver 200.33.1456.241
>nameserver 200.33.1456.249
>  
>
Aqui hay un errr 1456 ????

>search no-ip.com
>

>search 192.168.254.254
>
>  
>
Estos search no tienen sentido, recuerdo que la instruccion
search en resolv.conf simplemente es para indicar en que
dominio buscas los host primero.

Ejemplo: tu dominio es xmarts.com.mx, el DNS de esta maquina es
127.0.0.1 (es decir la misma maquina)
entoses se le da search xmarts.com.mx para que cuando le den
ping a server sin nada mas la maquina complete con xmarts.com.mx

>========================
>SCRIPT de TABLAS
>cho "-n Aplicando Reglas de Firewall"
>
>iptables -F
>iptables -X
>iptables -Z
>iptables -t nat -F
>
>iptables -P INPUT ACCEPT
>iptables -P OUTPUT ACCEPT
>iptables -P FORWARD ACCEPT
>iptables -t nat -P PREROUTING ACCEPT
>iptables -t nat -P POSTROUTING ACCEPT
>
>/sbin/iptables -A INPUT -i lo -j ACCEPT
>iptables -A INPUT -s 192.168.254.0/24 -i eth1 -j ACCEPT
>iptables -A FORWARD -s 192.168.254.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT
>iptables -t nat -A POSTROUTING -s 192.168.254.0/24 -o eth0 -j MASQUERADE
>echo 1 > /proc/sys/net/ipv4/ip_forward
>
>iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROP
>iptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROP
>
>echo " OK .
>
>De antemano gracias por la ayuda.
>
>
>
>Gabriel Cruz Stgo.
>
>
>
>  
>
Te recomiendo que sigas tambien el siguiente esquema de pruebas
para encontrar el problema:

1) El servidor puede hacer pings via IP al exterior.
           #ping 66.94.234.13
     * Si esto falla el servidor no tiene salida a internet

2) El servidor puede hacer ping via nombre al exterior
          #ping yahoo.com
      * Si esto falla los DNS del servidor estan mal. (resolv.conf)

3) La maquina cliente pude hacer ping a su gateway configurado (el server)

     #ping  192.168.254.254
  
    * Si esto falla o esta mal configurado el gateway o la red esta 
mal.(fisica)

4) La maquian cliente pude hacer ping via ip al exterior.
 
      #ping 66.94.234.13

     * Si esto falla no esta trabajando el masquerade. Hay que revisar 
por que.

5) La maquina cliente puede hacer ping via nombre al exterior
 
       #ping yahoo.com
  
      * Si esto falla los DNS del cliente estan mal configurado o no
estan trabajando.


  Con estas pruebas es mas sencillo detectar el problema, ejectulas en 
orden si un falla todas hacia abajo fallaran.
 
   Espero te sea de ayuda, si no pues danos en que parte fallo. Para 
poder buscar mas el error.

Alvaro Parres
Grupo Xmarts SA de CV
arabe en xmarts.com.mx



 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda