View previous topic :: View next topic |
Author |
Message |
oCHARLIEo Guru
Joined: 06 Oct 2003 Posts: 303 Location: Madrid
|
Posted: Thu Oct 23, 2003 10:01 am Post subject: Corte de conexiones establecidas |
|
|
Tengo un problema bastante curioso, desde mi desktop hago distintas conexiones hacia un servidor que tengo con Apache, samba, ssh y demas... lo curioso es que al rato de estar trabajando con el se me cortan las conexiones. Si estoy viendo una pelicula desde la carpeta remota se me corta, si estoy bajandome un fichero lo mismo, las conexiones ssh se me pierden, las paginas web no me actualizan... etc
Permanece durante unos segundos mas (menos de un minuto) sin admitir ninguna conexion (aunque si responde a pings) y a partir de entonces me permite volver a abrir nuevas conexiones (aunque no reestablece las antiguas).
El desktop y el server estan en una LAN a 100 con un unico switch de por medio. Sospecho que el problema residira en el firewall, pero por mas que lo miro.... a vosotros que os parece??
Un saludo _________________ Las Mujeres son malvadas, retorcidas, perversas... pero huelen tan bien...
Por un foro ordenado y un buscador más útil:
[TEMA] Descripción problema (estado) |
|
Back to top |
|
|
kabutor l33t
Joined: 12 Dec 2002 Posts: 821 Location: Benalmadena - Melrose Place
|
Posted: Thu Oct 23, 2003 1:02 pm Post subject: |
|
|
No se pero si sospechas q es del firewall no puedes bajarlo y probar? |
|
Back to top |
|
|
oCHARLIEo Guru
Joined: 06 Oct 2003 Posts: 303 Location: Madrid
|
Posted: Thu Oct 23, 2003 6:33 pm Post subject: |
|
|
Si, claro. Es que no estaba en casa... y se me ha ocurrido lo del firewall en el trabajo ;-D
He estado un rato con el bajado largo con el bajado y no me lo hace. Os posteo las rules que tengo a ver si vosotros veis algo raro.
Code: |
echo "Aplicando Reglas de Firewall..."
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
## Establecemos una politica por defecto
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
## Empezamos a filtrar
## Nota: eth1 es la pata conectada al cablemodem y eth0 a la LAN
# Permitimos conexiones desde el Localhost
iptables -A INPUT -i lo -j ACCEPT
# Permitimos conexiones desde la LAN
iptables -A INPUT -s 192.168.1.0/24 -i eth0 -j ACCEPT
# Realizamos enmascaramiento en la LAN
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# Activamos el forwarding en la maquina para el NAT
echo 1 > /proc/sys/net/ipv4/ip_forward
# Permitimos conexiones al servidor web (Puerto 80)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
# Cerramos todos los puertos privilegiados
iptables -A INPUT -p tcp --dport 1:1024 -j DROP
iptables -A INPUT -p udp --dport 1:1024 -j DROP
# Cerramos otros puertos por encima del 1024
# Cerramos el puerto de administracion del webmin (Puerto 10000)
iptables -A INPUT -p tcp --dport 10000 -j DROP
# Cerramos los puertos de administracion del mldonkey
iptables -A INPUT -p tcp --dport 4080 -j DROP
iptables -A INPUT -p tcp --dport 4001 -j DROP
iptables -A INPUT -p tcp --dport 4000 -j DROP
echo "OK. Verifique lo aplicado con: iptables -L -n -v"
|
Se que no es el mejor script pero tampoco soy un paranoico, y no he tenido mucho mas tiempo para mirar el tema.
Un saludo _________________ Las Mujeres son malvadas, retorcidas, perversas... pero huelen tan bien...
Por un foro ordenado y un buscador más útil:
[TEMA] Descripción problema (estado) |
|
Back to top |
|
|
kabutor l33t
Joined: 12 Dec 2002 Posts: 821 Location: Benalmadena - Melrose Place
|
Posted: Thu Oct 23, 2003 9:24 pm Post subject: |
|
|
Ergh.. bueno ya q lo leo te contesto, pese a decir q mi ignorancia en el tema es muy alta.
Lo primero es q la politica por defecto en un firewall no deberia ser DROP ? y luego abrir los puertos q interesen?
Y por lo demas, pese a mi (repito) ignorancia, no parece haber nada raro, de hecho si lo entiendo yo es q no es muy complejo
Suena a opcion del kernel (o por ahi miraria yo) pero repito q a mi no me hagas caso.. |
|
Back to top |
|
|
oCHARLIEo Guru
Joined: 06 Oct 2003 Posts: 303 Location: Madrid
|
Posted: Thu Oct 23, 2003 10:23 pm Post subject: |
|
|
Ummm, el caso es que no se como demonios estaba activada una opcion del netfilter: CONFIG_IP_NF_QUOTA (define la cantidad de informacion maxima que se puede transmitir).
El caso es que el modulo ni siquiera esaba cargado... pero debia interferir de alguna manera... por que he recompilado sin este modulo y ahora parece que ya funcona correcto... Bueno, gracias por el interes.
PD: Las rules son muy sencillitas verdad?. Ya lo complicare mas en cuanto tenga tiempo... Acepto sugerencias _________________ Las Mujeres son malvadas, retorcidas, perversas... pero huelen tan bien...
Por un foro ordenado y un buscador más útil:
[TEMA] Descripción problema (estado) |
|
Back to top |
|
|
oCHARLIEo Guru
Joined: 06 Oct 2003 Posts: 303 Location: Madrid
|
Posted: Thu Oct 23, 2003 10:37 pm Post subject: |
|
|
Vale, pues no. Sigue haciendo exactamente lo mismo.... _________________ Las Mujeres son malvadas, retorcidas, perversas... pero huelen tan bien...
Por un foro ordenado y un buscador más útil:
[TEMA] Descripción problema (estado) |
|
Back to top |
|
|
|