[Ubuntu-ni] Problemilla con Firewall

Jorge Dávila jorgedavilalopez en gmail.com
Lun Mar 3 22:37:43 GMT 2008 

Hola Ernesto,

¿Qué está supuesta a hacer la regla

> ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0

que está en la primera posición para las cadenas INPUT y OUTPUT?

Luego, ¿comprendés lo que sucede cuando tenés la política DROP por
defecto y ninguna regla en la cadena FORWARD?

Saludos,

Jorge Dávila.

2008/3/3, Jose Ernesto Davila Pantoja <josernestodavila en ubuntu.org.ni>:
> Hola a todos
>
> El problemilla que tengo es que desde un firewall (con politica drop por
> defecto) no puedo acceder a internet, por ejemplo: si quiero actualizar
> ubuntu-server no tengo acceso a internet, pero si a los servicios como ssh
> desde una red ajena la del firewall.
>
> Las reglas de mi firewall son las siguiente:
> Chain INPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
>  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
>  ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
>  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:993
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
>  DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpts:1:1024
> DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp dpts:1:1024
>
> Chain FORWARD (policy DROP)
> target     prot opt source               destination
>
> Chain OUTPUT (policy DROP)
> target     prot opt source               destination
> ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
>  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53
>  ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:25
>  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:993
> ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22
>
> tengo acceso a todos los servicios, pero no puedo instalar la
> actualizaciones de ubuntu :-S
>
> Tal vez me pueden ayudar alguna idea.
>
> --
> José Ernesto Dávila Pantoja
> (alucardni)
> Linux User: 395356
>  Ubuntu User: 18273
> http://josernestodavila.blogspot.com
> --
>  Ubuntu-ni mailing list
>  Ubuntu-ni en lists.ubuntu.com
>  Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>
>


-- 
Jorge Isaac Dávila López
+505 430 5462
jorgedavilalopez en gmail.com

Más información sobre la lista de distribución Ubuntu-ni