Regístrate gratis para participar de los foros, o si ya estás registrado haz login.

problemas con el firewall me corta a veces la conexion

comentario del autor	Jue May 21, 2009 8:38 pm
Comnpañeros tengo problemas con mi server sobre el firewall tengo fedora 6 y la señal de los clientes al server se me corta a cada momento y no puedo navegar a veces ni hacerles ping al server este es el firewall que tengo ahorita: echo "1" > /proc/sys/net/ipv4/ip_forward /sbin/modprobe iptable_nat /sbin/modprobe ip_nat_ftp /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_conntrack_irc iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #iptables -A INPUT -s 0.0.0.0/0 -p udp -m udp --sport 53 -j ACCEPT #iptables -A INPUT -s 0.0.0.0/0 -p tcp -m tcp --sport 53 -j ACCEPT iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 53 -j ACCEPT #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 110 -j ACCEPT #iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 25 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 20 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 21 -j ACCEPT #iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 8080 -j ACCEPT #iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 25 -j ACCEPT #iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 110 -j ACCEPT #iptables -A INPUT -i eth1 -s 192.168.0.0/24 -p tcp --dport 10000 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.2.0/24 -j ACCEPT iptables -A INPUT -i eth1 -s 192.168.3.0/24 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.0.0/24 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.2.0/24 -j ACCEPT iptables -A FORWARD -i eth1 -s 192.168.3.0/24 -j ACCEPT #consulta de DNS iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -p tcp --dport 53 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -p udp --dport 53 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -p tcp --dport 53 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -p udp --dport 53 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -p tcp --dport 53 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -p udp --dport 53 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -p tcp --dport 443 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -p tcp --dport 443 -j MASQUERADE iptables -t nat -A POSTROUTING -o eth0 -s 192.168.3.0/24 -p tcp --dport 443 -j MASQUERADE iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3128 -j REDIRECT --to-port 8080 como les dije anteriormente se me corta la conexion lo tengo q bajar para q las maquinas se reconecten y vuelvan a navegar y despues de eso lo levanto y ahi esta normal todo. AYUDAAAAAAAAAAAAAAAAAAAAAAA	jrivera_1977
comentario	Lun Jun 01, 2009 8:46 am
Proba con algun firewall con GUI como firestarter	aug_084