View previous topic :: View next topic |
Author |
Message |
Howlett n00b
Joined: 16 Apr 2006 Posts: 71 Location: Valladolid/Castilla y León/España
|
Posted: Sun Sep 10, 2006 10:28 pm Post subject: [IPTABLES] No puedo abrir puertos (cerrado) |
|
|
Pues nada, ahora que se ha acabado el verano toca la puesta a punto del ordenador, con su formateo y demás historias.
Total, que llego yo tan feliz y me instalo mi gentoo. Depués de darme de cabezazos con la aceleración gráfica, luego con un problemilla con el gstreamer en Gnome me encuentro con que los puertos para el amule no se me abren (ya sabeis, el 4662 mitico y demas)
La cosa es que los puertos los tengo abiertos en el router, y también los tengo habilitados con el firestater. Pero nada, el amule me dice que tengo id baja y si compruebo los puertos (ya sea por web o mediante nmap) me encuentro con que están cerrados. Incluso si los abro con iptables a saco tampoco consigo nada.
Para más datos diré que tengo el ordenador conectado a un router con el DHCP activado (vamos, lo más normal del mundo). La cosa es que la vez anterior que me instale la gentoo no tuve este problema, y con la Ubuntu, por poner otra distro de ejemplo, nunca me ha pasado.
Alguna ayuda, por favor. Esto empieza a ser desesperante.
P.D: Me acabo de dar cuenta de que si ejecuto
Nada más arrancar el ordenador obtengo esto:
Code: |
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
|
Pero si lo ejecuto depues de abrir el firestarter:
Code: |
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 33.Red-80-58-0.staticIP.rima-tde.net anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 33.Red-80-58-0.staticIP.rima-tde.net anywhere
ACCEPT tcp -- 97.Red-80-58-32.staticIP.rima-tde.net anywhere tcp flags:!FIN,SYN,RST,ACK/SYN
ACCEPT udp -- 97.Red-80-58-32.staticIP.rima-tde.net anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.1.255
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Input'
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Forward'
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- 192.168.1.201 33.Red-80-58-0.staticIP.rima-tde.net tcp dpt:domain
ACCEPT udp -- 192.168.1.201 33.Red-80-58-0.staticIP.rima-tde.net udp dpt:domain
ACCEPT tcp -- 192.168.1.201 97.Red-80-58-32.staticIP.rima-tde.net tcp dpt:domain
ACCEPT udp -- 192.168.1.201 97.Red-80-58-32.staticIP.rima-tde.net udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- BASE-ADDRESS.MCAST.NET/8 anywhere
DROP all -- anywhere BASE-ADDRESS.MCAST.NET/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix `Unknown Output'
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:12850
ACCEPT udp -- anywhere anywhere udp dpt:12850
ACCEPT tcp -- anywhere anywhere tcp dpts:6881:6889
ACCEPT udp -- anywhere anywhere udp dpts:6881:6889
ACCEPT tcp -- anywhere anywhere tcp dpt:4665
ACCEPT udp -- anywhere anywhere udp dpt:4665
ACCEPT tcp -- anywhere anywhere tcp dpt:4672
ACCEPT udp -- anywhere anywhere udp dpt:4672
ACCEPT tcp -- anywhere anywhere tcp dpt:4662
ACCEPT udp -- anywhere anywhere udp dpt:4662
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix `Inbound '
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Inbound '
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix `Outbound '
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
|
Y aún así sigue todo cerrado
Last edited by Howlett on Mon Sep 11, 2006 12:12 pm; edited 1 time in total |
|
Back to top |
|
|
abasme Guru
Joined: 04 Aug 2003 Posts: 398 Location: Guatemala
|
Posted: Sun Sep 10, 2006 11:34 pm Post subject: |
|
|
para el emule no solo es abrir puertos sino que yo por ejemplo tuve que hacer un nat _________________ "Un verdadero geek es un tipo que cree que en un kilómetro hay 1024 metros."
Abasme
Mayix Developer
http://abasme.gentoo-la.org
www.gentoo-la.org
www.mayix.net
linuxID # 315839 |
|
Back to top |
|
|
Howlett n00b
Joined: 16 Apr 2006 Posts: 71 Location: Valladolid/Castilla y León/España
|
Posted: Mon Sep 11, 2006 7:54 am Post subject: |
|
|
abasme wrote: | para el emule no solo es abrir puertos sino que yo por ejemplo tuve que hacer un nat |
¿Y podrías explicar que es eso para no los no iniciados? Te estaría eternamente agradecido. |
|
Back to top |
|
|
Howlett n00b
Joined: 16 Apr 2006 Posts: 71 Location: Valladolid/Castilla y León/España
|
Posted: Mon Sep 11, 2006 12:12 pm Post subject: |
|
|
Vale, ya he encontrado el problema. No sé porque extraña razón mi tarjeta de red tenía otra dirección (192.168.1.201) en vez de la antigua (192.168.1.200), por lo que los puertos que tenía abiertos en el router no servian para la nueva dirección. Lo he modificado y ya va todo como tiene que ser.
La próxima vez me fijaré más antes de pedir ayuda desesperadamente.
Un saludo |
|
Back to top |
|
|
|
|
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum
|
|