Instalación de linux: Dudas, consultas, problemas.... - Page 20

elendriel · 01-17-2008, 03:05 PM

Tengo una duda de principiante, ¿en GNU/Linux en vez de iptables se puede usar PF y AltQ ?

O, ¿solo debes contar con iptables?

pescaupintau · 01-17-2008, 03:09 PM

¿aceptás un "no se" como respuesta?

elendriel · 01-17-2008, 03:16 PM

Quote:

Originally Posted by pescau

¿aceptás un "no se" como respuesta?

jeje ok :-D, gracias por molestarte a responder a mi duda.

ArcticWolf · 01-17-2008, 06:48 PM

Quote:

Originally Posted by pescau

...

Oook

Lo lamento, pero voy a empezar desde cero: http://iptables-tutorial.frozentux.n...-tutorial.html

No tengo la más mínima idea de por qué falla, así que voy a leer el manual y te digo.

http://www.regnumonlinegame.com/foru...postcount=4417

pescaupintau · 01-18-2008, 12:38 AM

Quote:

Originally Posted by pescau

yo de vuelta, mi escenario es el siguiente:

----> 172.20.2.9

===>192.168.1.5 webserver

mis reglas son
-A PREROUTING -d 172.20.2.9 -p tcp -m tcp --dport 80 -j LOG --log-prefix "### DNAT afuera 172 --->>" Hacer log de lo que venga de afuera
-A PREROUTING -d 172.20.2.9 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.5:80 cambiar la dirección de destino de lo que viene de afuera

-A OUTPUT -d 172.20.2.9 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.5:80 para los paquetes generados en esta computadora

Bien, capturé los paquetes y que veo:
* en esa computadora trato de entrar con el navegador a 172.20.2.9 y carga el webserver(192.168.1.5) correctamente, veo en el log que se ejecuta la regla OUTPUT y en whireshark sale todo correcto (antes de capturar le dije que solo capture lo que tenga dirección 192.168.1.5)
* trato de entrar desde otra computadora con el navegador a 172.20.2.9, veo en el log que se ejecuta la regla (ahora es PREROUTING), pero en wireshark no captura ningún paquete... tons? ¿está roto mi iptables, mis ideas o que se rompió?
pd: debian stable 4,0, uname: 2.6.18-5-686, iptables v1.3.6

se me acaba de ocurrir hacer algo de eso en mi casa, como destino puse la ip de wikipedia y mis paquetes partieron de una compu viejita(alias 'el tractor' por lo lenta y pesada) que usa mi vieja y 192.168.0.1 es la ip de mi computadora
la regla es:
-A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 66.230.200.100:80
o sea: la misma <inserte aquí una puteada> de arriba, resultados en imagen adjuta, solo tengo una cosa para decir: aaaaaaaaaaaaaaaaaaaaAAAAAAAAAAAAAHHHHHH

ArcticWolf · 01-18-2008, 12:57 AM

Quote:

Originally Posted by pescau

se me acaba de ocurrir hacer algo de eso en mi casa, como destino puse la ip de wikipedia y mis paquetes partieron de una compu viejita(alias 'el tractor' por lo lenta y pesada) que usa mi vieja y 192.168.0.1 es la ip de mi computadora
la regla es:
-A PREROUTING -d 192.168.0.1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 66.230.200.100:80
o sea: la misma <inserte aquí una puteada> de arriba, resultados en imagen adjuta, solo tengo una cosa para decir: aaaaaaaaaaaaaaaaaaaaAAAAAAAAAAAAAHHHHHH

iptables −A PREROUTING −t nat −s ipfuente −i eth0 −p tcp −−dport puerto −j DNAT −−to ipalaqueva

Probá eso :S

Un amigo de Sunos (X-ip, de Debian-es en el IRC de Freenode) recomendó que pongas como ip 0.0.0.0/0 para que capture todo, y que pongas la interfaz.

pescaupintau · 01-18-2008, 01:00 AM

probé tambien por interfaces pero no anda en el maldito trabajo, mi anterior post aquí era para indicar que SI son correctas esas reglas... hay algo malo en ese trabajo

arlick · 01-18-2008, 01:09 AM

Quote:

Originally Posted by pescau

probé tambien por interfaces pero no anda en el maldito trabajo, mi anterior post aquí era para indicar que SI son correctas esas reglas... hay algo malo en ese trabajo

¿haciendo un traceroute no pudiste ver donde se pierden los paquetes?

¿haciendo ping desde donde no funciona la regla llega al pc destino y vuelve?

Lo anterior los pregunto aplicado sin reglas.

ArcticWolf · 01-18-2008, 01:35 AM

Quote:

Originally Posted by pescau

probé tambien por interfaces pero no anda en el maldito trabajo, mi anterior post aquí era para indicar que SI son correctas esas reglas... hay algo malo en ese trabajo

Yo que vos saco por completo iptables y las reinstalo porque puede haber algún archivo de configuración medio roto, y para ponerse a buscar no da.

Además, instalá Shorewall como recomendó X-Ip via Sunos ^^

pescaupintau · 01-18-2008, 02:33 AM

Quote:

Originally Posted by arlick

¿haciendo un traceroute no pudiste ver donde se pierden los paquetes?

¿haciendo ping desde donde no funciona la regla llega al pc destino y vuelve?

Lo anterior los pregunto aplicado sin reglas.

si a todo. Se me ocurre que hay algo roto en el iptables porque las mismas(salvando las diferencias, claro está) reglas andan bien en mi casa
El shorewall es solo un front-end para iptables

mañana voy a probar el apt-get --purge a ver que onda

01-17-2008, 03:05 PM	#191
elendriel Count Join Date: Aug 2007 Posts: 1,565	Tengo una duda de principiante, ¿en GNU/Linux en vez de iptables se puede usar PF y AltQ ? O, ¿solo debes contar con iptables? __________________ エレンドリエルウィルンニエドSuicida Foro Horda 死神 e Ignis 神風な死女神死　　乱麻　　壊滅　　勇気　　恐怖　　力　　不羈

01-17-2008, 03:09 PM	#192
pescaupintau Marquis Join Date: Oct 2006 Location: no se pudo establecar conexión con el servidor Posts: 2,057	¿aceptás un "no se" como respuesta? __________________ in theCopyleft—all rights reversed

01-18-2008, 01:00 AM	#197
pescaupintau Marquis Join Date: Oct 2006 Location: no se pudo establecar conexión con el servidor Posts: 2,057	probé tambien por interfaces pero no anda en el maldito trabajo, mi anterior post aquí era para indicar que SI son correctas esas reglas... hay algo malo en ese trabajo __________________ in theCopyleft—all rights reversed