Foros del Web » Administración de Sistemas » Unix / Linux »

no puedo ver grupo de trabajo de windows con cortafuegos activo

Estas en el tema de no puedo ver grupo de trabajo de windows con cortafuegos activo en el foro de Unix / Linux en Foros del Web. hola amigos... tengo una red local donde la unica maquina con linux es la mia (no me quejo de esto).. hice una red local... todo ...
  #1 (permalink)  
Antiguo 13/09/2006, 18:39
Avatar de emilio21  
Fecha de Ingreso: enero-2005
Ubicación: Venezuela
Mensajes: 320
Antigüedad: 19 años, 10 meses
Puntos: 1
no puedo ver grupo de trabajo de windows con cortafuegos activo

hola amigos...

tengo una red local donde la unica maquina con linux es la mia (no me quejo de esto).. hice una red local... todo funciona perfectamente en las otras maquinas.. pero en la mia SOLO CUANDO DESACTIVO EL CORTAFUEGOS. Creo que se debe a que debo abrir algun puerto.

Uso Suse Linux en su ultima version...

he intentado abriendo el puerto 139 pero nada de nada...

saludos!!
__________________
¡Estamos para Enseñar y Aprender!
  #2 (permalink)  
Antiguo 13/09/2006, 19:43
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 2 meses
Puntos: 47
Tenes que abrir los puertos TCP y UDP del 137 al 139 y el 445.
Saludos!
__________________
¡Volviendo a la programación!
  #3 (permalink)  
Antiguo 14/09/2006, 21:48
Avatar de emilio21  
Fecha de Ingreso: enero-2005
Ubicación: Venezuela
Mensajes: 320
Antigüedad: 19 años, 10 meses
Puntos: 1
aun nada..!
__________________
¡Estamos para Enseñar y Aprender!
  #4 (permalink)  
Antiguo 14/09/2006, 22:43
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 2 meses
Puntos: 47
A mi me funciona asi, ¿Como estas configurando el contrafuegos?
¿Sigue funcionando si lo desactivas?
__________________
¡Volviendo a la programación!
  #5 (permalink)  
Antiguo 15/09/2006, 12:13
Avatar de emilio21  
Fecha de Ingreso: enero-2005
Ubicación: Venezuela
Mensajes: 320
Antigüedad: 19 años, 10 meses
Puntos: 1
Re

si amigo sigue funcionando al desactivar el cortafuegos...

en el cuadro de texto UDP y TCP coloque los que me dijiste... pero aun no..

saludos!
__________________
¡Estamos para Enseñar y Aprender!
  #6 (permalink)  
Antiguo 15/09/2006, 12:46
Avatar de AleSanchez
Colaborador
 
Fecha de Ingreso: septiembre-2004
Ubicación: Buenos Aires, Argentina
Mensajes: 3.692
Antigüedad: 20 años, 2 meses
Puntos: 47
Ok, entonces en una consola como root, decime la respuesta al comando iptables-save
No se sinceramente como se configura el firewall en Suse. Pero veremos si esta aplicando bien las reglas.
Saludos!
__________________
¡Volviendo a la programación!
  #7 (permalink)  
Antiguo 15/09/2006, 15:18
Avatar de emilio21  
Fecha de Ingreso: enero-2005
Ubicación: Venezuela
Mensajes: 320
Antigüedad: 19 años, 10 meses
Puntos: 1
Re

amigo esta es la respuesta al comando:

Código:
# Generated by iptables-save v1.3.5 on Fri Sep 15 17:17:35 2006
*mangle
:PREROUTING ACCEPT [243495:108821438]
:INPUT ACCEPT [243487:108819594]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [244247:58253873]
:POSTROUTING ACCEPT [244333:58260823]
COMMIT
# Completed on Fri Sep 15 17:17:35 2006
# Generated by iptables-save v1.3.5 on Fri Sep 15 17:17:35 2006
*nat
:PREROUTING ACCEPT [1037:134474]
:POSTROUTING ACCEPT [659:42006]
:OUTPUT ACCEPT [659:42006]
COMMIT
# Completed on Fri Sep 15 17:17:35 2006
# Generated by iptables-save v1.3.5 on Fri Sep 15 17:17:35 2006
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:forward_ext - [0:0]
:input_ext - [0:0]
:reject_func - [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i eth0 -j input_ext
-A INPUT -j input_ext
-A INPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-IN-ILL-TARGET " --log-
tcp-options --log-ip-options
-A INPUT -j DROP
-A FORWARD -m limit --limit 3/min -j LOG --log-prefix "SFW2-FWD-ILL-ROUTING " --
log-tcp-options --log-ip-options
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -m limit --limit 3/min -j LOG --log-prefix "SFW2-OUT-ERROR " --log-tcp
-options --log-ip-options
-A input_ext -m pkttype --pkt-type broadcast -j DROP
-A input_ext -p icmp -m icmp --icmp-type 4 -j ACCEPT
-A input_ext -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 0
-j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3
-j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 11
 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 12
 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 14
 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 18
 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 3/
2 -j ACCEPT
-A input_ext -p icmp -m state --state RELATED,ESTABLISHED -m icmp --icmp-type 5
-j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 110 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 110 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 119 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 119 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 137 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 137 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 138 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 138 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 139 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 139 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 143 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 143 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 25 --tcp-flags FIN,SYN
,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-i
p-options
-A input_ext -p tcp -m tcp --dport 25 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 32000 --tcp-flags FIN,
SYN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --lo
g-ip-options
-A input_ext -p tcp -m tcp --dport 32000 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 389 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 389 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 445 --tcp-flags FIN,SY
N,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-
ip-options
-A input_ext -p tcp -m tcp --dport 445 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 6666 --tcp-flags FIN,S
YN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log
-ip-options
-A input_ext -p tcp -m tcp --dport 6666 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 6667 --tcp-flags FIN,S
YN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log
-ip-options
-A input_ext -p tcp -m tcp --dport 6667 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 6668 --tcp-flags FIN,S
YN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log
-ip-options
-A input_ext -p tcp -m tcp --dport 6668 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 6669 --tcp-flags FIN,S
YN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log
-ip-options
-A input_ext -p tcp -m tcp --dport 6669 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 8000 --tcp-flags FIN,S
YN,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log
-ip-options
-A input_ext -p tcp -m tcp --dport 8000 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 53 --tcp-flags FIN,SYN
,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-i
p-options
-A input_ext -p tcp -m tcp --dport 53 -j ACCEPT
-A input_ext -p tcp -m limit --limit 3/min -m tcp --dport 80 --tcp-flags FIN,SYN
,RST,ACK SYN -j LOG --log-prefix "SFW2-INext-ACC-TCP " --log-tcp-options --log-i
p-options
-A input_ext -p tcp -m tcp --dport 80 -j ACCEPT
-A input_ext -p udp -m udp --dport 137 -j ACCEPT
-A input_ext -p udp -m udp --dport 138 -j ACCEPT
-A input_ext -p udp -m udp --dport 139 -j ACCEPT
-A input_ext -p udp -m udp --dport 445 -j ACCEPT
-A input_ext -p udp -m udp --dport 53 -j ACCEPT
-A input_ext -p tcp -m tcp --dport 113 -m state --state NEW -j reject_func
-A input_ext -m limit --limit 3/min -m pkttype --pkt-type multicast -j LOG --log                              -prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-options
-A input_ext -m pkttype --pkt-type multicast -j DROP
-A input_ext -p tcp -m limit --limit 3/min -m tcp --tcp-flags FIN,SYN,RST,ACK SY                              N -j LOG --log-prefix "SFW2-INext-DROP-DEFLT " --log-tcp-options --log-ip-option                              s
-A input_ext -p icmp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP                              -DEFLT " --log-tcp-options --log-ip-options
-A input_ext -p udp -m limit --limit 3/min -j LOG --log-prefix "SFW2-INext-DROP-                              DEFLT " --log-tcp-options --log-ip-options
-A input_ext -m limit --limit 3/min -m state --state INVALID -j LOG --log-prefix                               "SFW2-INext-DROP-DEFLT-INV " --log-tcp-options --log-ip-options
-A input_ext -j DROP
-A reject_func -p tcp -j REJECT --reject-with tcp-reset
-A reject_func -p udp -j REJECT --reject-with icmp-port-unreachable
-A reject_func -j REJECT --reject-with icmp-proto-unreachable
COMMIT
# Completed on Fri Sep 15 17:17:35 2006
saludos!
__________________
¡Estamos para Enseñar y Aprender!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:58.