[Ubuntu-ni] Problemilla con Firewall

Jose Ernesto Davila Pantoja josernestodavila en ubuntu.org.ni
Lun Mar 3 23:31:50 GMT 2008 

El día 3/03/08, Jorge Dávila <jorgedavilalopez en gmail.com> escribió:
>
> Hola Ernesto,
>
> ¿Qué está supuesta a hacer la regla
>
>
> > ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0


Lo mismo iba a preguntar, pues  en el script de mi firewall no tengo nada
por el estilo, de donde salio esa regla?? En serio no fui yo.

que está en la primera posición para las cadenas INPUT y OUTPUT?
>
> Luego, ¿comprendés lo que sucede cuando tenés la política DROP por
> defecto y ninguna regla en la cadena FORWARD?


Pues ahora que lo preguntas, me supongo que no puedo hacer consultas a los
DNS (por ejemplo), verdad?

Saludos,
>
> Jorge Dávila.
>
> 2008/3/3, Jose Ernesto Davila Pantoja <josernestodavila en ubuntu.org.ni>:
>
> > Hola a todos
> >
> > El problemilla que tengo es que desde un firewall (con politica drop por
> > defecto) no puedo acceder a internet, por ejemplo: si quiero actualizar
> > ubuntu-server no tengo acceso a internet, pero si a los servicios como
> ssh
> > desde una red ajena la del firewall.
> >
> > Las reglas de mi firewall son las siguiente:
> > Chain INPUT (policy DROP)
> > target     prot opt source               destination
> > ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
> >  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:80
> > ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:53
> >  ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp dpt:53
> > ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:25
> >  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> dpt:993
> > ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:22
> >  DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> > dpts:1:1024
> > DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp
> dpts:1:1024
> >
> > Chain FORWARD (policy DROP)
> > target     prot opt source               destination
> >
> > Chain OUTPUT (policy DROP)
> > target     prot opt source               destination
> > ACCEPT     0    --  0.0.0.0/0            0.0.0.0/0
> >  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:80
> > ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:53
> >  ACCEPT     udp  --  0.0.0.0/0            0.0.0.0/0           udp spt:53
> > ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:25
> >  ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp
> spt:993
> > ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp spt:22
> >
> > tengo acceso a todos los servicios, pero no puedo instalar la
> > actualizaciones de ubuntu :-S
> >
> > Tal vez me pueden ayudar alguna idea.
> >
> > --
> > José Ernesto Dávila Pantoja
> > (alucardni)
> > Linux User: 395356
> >  Ubuntu User: 18273
> > http://josernestodavila.blogspot.com
>
> > --
> >  Ubuntu-ni mailing list
> >  Ubuntu-ni en lists.ubuntu.com
> >  Modify settings or unsubscribe at:
> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
> >
> >
>
>
> --
> Jorge Isaac Dávila López
> +505 430 5462
> jorgedavilalopez en gmail.com
>
>
> --
> Ubuntu-ni mailing list
> Ubuntu-ni en lists.ubuntu.com
> Modify settings or unsubscribe at:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ni
>



-- 
José Ernesto Dávila Pantoja
(alucardni)
Linux User: 395356
Ubuntu User: 18273
http://josernestodavila.blogspot.com
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ni/attachments/20080303/a9d6b05d/attachment.htm

Más información sobre la lista de distribución Ubuntu-ni