iptables + ip dinamica

destor77 · #1 (**permalink**) 05/04/2013, 21:22

hola gente,
las reglas de mi iptables son estas:

Código:

#!/bin/bash
  
   #logueamos todo lo que entra
   iptables -A INPUT  -j LOG --log-level debug --log-prefix "FW_ETH: "
  
   #Borrar todas las reglas
   iptables -F

  #permitimos todo para esta maquina
  iptables -A INPUT -i lo -j ACCEPT
  iptables -A OUTPUT -o lo -j ACCEPT
  iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -A FORWARD -i eth0 -m state --state RELATED,ESTABLISHED -j ACCEPT
  iptables -A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
 
  #activamos el ssh
  iptables -A INPUT -p TCP --dport 22 -j ACCEPT
 
  #permitimos la conexion mysql
  iptables -A INPUT  -p TCP --dport 3306 -j ACCEPT
  iptables -A OUPUT  -p TCP --dport 3306 -j ACCEPT
 
  #permitimos que se conecten al servidor web
  iptables -A INPUT -p TCP --dport 80 -j ACCEPT
  iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT
 
  iptables -A OUTPUT -p TCP --dport 443 -j ACCEPT
  iptables -A INPUT  -p TPC --dport 443 -j ACCEPT
 
 
  #permitimos que se usen los puertos para torrent
  iptables -A OUTPUT -p TCP --dport 6881 -j ACCEPT
 
  #ICMP/Ping:
  iptables -A INPUT -p icmp -j ACCEPT
  iptables -A OUTPUT -p icmp -j ACCEPT
 
 
  #permitimos los dns
  iptables -A INPUT -p TCP --dport 53 -j ACCEPT
  iptables -A OUTPUT -p TCP --dport 53 -j ACCEPT

cuando mi network/interfaces esta en modo dhpc todo anda perfercto, pero cuando lo paso a static y le asigno una ip por ejemplo 192.168.1.116 deja de funcionar apt-get nisiquiera puedo hace ping contra otra maquina de la red o contra google.com
Onda como que no tiene salida hacia internet.
Tengo que poner alguna otra regla mas para cuando tengo una ip fija?

Desde ya muchas gracias!!!!

salu2

#2 (**permalink**) 12/04/2013, 09:26

No sé si tendrás que hacer una regla más, pero ¿has probado cosas más sencillas? por ejemplo, activar los logs del router y ver si realmente te conectaste a él. ¿está correcta la dirección de gateway? Si no podés siquiera hacer ping al router, yo creo que el problema no es de iptables, ¿te funciona sin estas reglas la conexión vía IP estática?

Otra cosa, DNS requiere UDP, no TCP.

destor77 · #3 (**permalink**) 18/04/2013, 10:03

perdon por la demora. Si no pongo las reglas y solo dejo la ip estatica no tengo conexion a internet, el router es un linksys WRT54G.
Ahora intento cambiando tcp por udp para ver que pasa.

gracias!

barna_rasta · #4 (**permalink**) 18/04/2013, 11:22

Hola destor,
para ver que tal va esa comunicacion de tu ETHERNET en modo estatico -recomendable- te recomiendo esta disposicion ( yo uso Debian - Squueze )

copia por segurida el fichero antes de meterle mano /etc/network/interfaces
================================================== ====
auto lo
iface lo inet loopback

allow-hotplug eth0 [ es mi unica targeta de red ]
iface eth0 inet static
address 192.168.1.7 <===== direccion deseada y unica para tu PC
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1 <==== direccion del router
dns-nameservers 80.58.0.33 80.58.61.250 195.235.113.3
dns-search cat
================================================== ==

despues de reboot y desactivar iptables
#iptables -F ; iptables -X para desactivar iptables

---------------------------------------
verificar salida de red con
# ping -c5 google.es

si hay respuesta, la configuracion de red es correcta y puedes proseguir con iptables.
si no hay respuesta, deberas revisar la configuracion de la red, router,