[Ubuntu-ni] Problemilla con Firewall
Jose Ernesto Davila Pantoja
josernestodavila en ubuntu.org.ni
Lun Mar 3 20:42:53 GMT 2008
Hola a todos
El problemilla que tengo es que desde un firewall (con politica drop por
defecto) no puedo acceder a internet, por ejemplo: si quiero actualizar
ubuntu-server no tengo acceso a internet, pero si a los servicios como ssh
desde una red ajena la del firewall.
Las reglas de mi firewall son las siguiente:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:993
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpts:1:1024
DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp dpts:1:1024
Chain FORWARD (policy DROP)
target prot opt source destination
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:80
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:53
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp spt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:993
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:22
tengo acceso a todos los servicios, pero no puedo instalar la
actualizaciones de ubuntu :-S
Tal vez me pueden ayudar alguna idea.
--
José Ernesto Dávila Pantoja
(alucardni)
Linux User: 395356
Ubuntu User: 18273
http://josernestodavila.blogspot.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ni/attachments/20080303/74ca3fb4/attachment.htm
Más información sobre la lista de distribución Ubuntu-ni