URGENTE, por favor ayuda con la conf de susefirewall 2 y ping
Hola he puesto un ordenador con suse 9 el proveedor donde la he puesto me dice que le tengo que permitir el ping para ver que la maquina esta "viva". he configurado el firewall con la herramienta que trae la yast. pero alguien mepuede decir que opciones tengo que poner a yes para permitir el ping a esa maquina? le he puesto en la variable allow_ping_fw=yes pèro todavia no responde el ping. me podeis ayudar? gracias
Necesitas hacer ping para habilitar el servicio de internet, o de forma permanente requieren poder realizar un ping ?? Te pregunto por que si es lo primero, simplemente desactiva el firewall te habilitan la internet y lo habilitas de nuevo. En todo caso me parece que el ping se realiza por un puerto en especial, ahora no recuerdo cual. Saludos Marcel - M3 Linux User #328858 http://counter.li.org/
-----Mensaje original----- De: Dionisio Ruiz de Zarate [mailto:dionisio@tinieblas.com] Enviado el: martes, 25 de noviembre de 2003 11:41 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] URGENTE, por favor ayuda con la conf de susefirewall 2 y ping Importancia: Alta
Hola he puesto un ordenador con suse 9 el proveedor donde la he puesto me dice que le tengo que permitir el ping para ver que la maquina esta "viva". he configurado el firewall con la herramienta que trae la yast. pero alguien mepuede decir que opciones tengo que poner a yes para permitir el ping a esa maquina? le he puesto en la variable allow_ping_fw=yes pèro todavia no responde el ping. me podeis ayudar? gracias
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
necesito que de una manera continua se pueda hacer ping a la maquina y esta
responda claro
----- Original Message -----
From: "Marcel Mourguiart"
Necesitas hacer ping para habilitar el servicio de internet, o de forma permanente requieren poder realizar un ping ??
Te pregunto por que si es lo primero, simplemente desactiva el firewall te habilitan la internet y lo habilitas de nuevo. En todo caso me parece que el ping se realiza por un puerto en especial, ahora no recuerdo cual.
Saludos Marcel - M3 Linux User #328858 http://counter.li.org/
-----Mensaje original----- De: Dionisio Ruiz de Zarate [mailto:dionisio@tinieblas.com] Enviado el: martes, 25 de noviembre de 2003 11:41 Para: suse-linux-s@suse.com Asunto: [suse-linux-s] URGENTE, por favor ayuda con la conf de susefirewall 2 y ping Importancia: Alta
Hola he puesto un ordenador con suse 9 el proveedor donde la he puesto me dice que le tengo que permitir el ping para ver que la maquina esta "viva". he configurado el firewall con la herramienta que trae la yast. pero alguien mepuede decir que opciones tengo que poner a yes para permitir el ping a esa maquina? le he puesto en la variable allow_ping_fw=yes pèro todavia no responde el ping. me podeis ayudar? gracias
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 2003-11-25 a las 15:40 +0100, Dionisio Ruiz de Zarate escribió:
he puesto un ordenador con suse 9 el proveedor donde la he puesto me dice que le tengo que permitir el ping para ver que la maquina esta "viva". he configurado el firewall con la herramienta que trae la yast. pero alguien mepuede decir que opciones tengo que poner a yes para permitir el ping a esa maquina? le he puesto en la variable allow_ping_fw=yes pèro todavia no responde el ping.
Supongo que te habrás acordado de reiniciar el firewall. Se supone que es: FW_ALLOW_PING_FW="yes" pero también está: FW_ALLOW_PING_EXT="no" Ojo, si lo que está intentando es un traceroute, entonces aplica este comentario: # To get programs like traceroutes to your firewall to work is a bit tricky, # you have to set the following options to "yes" : 11 (UDP only), 18 and 19.
me podeis ayudar?
Yo sospecharía que no responde porque no tienes conexión. Activa las opciones de registrar todos los paquetes en el log, a ver que es lo que el firewall rechaza cuando te hacen el ping. Luego lo quitas: FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" -- en uso quizás convenga "no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no" -- Saludos Carlos Robinson
Si tengo conexion en la maquina, me estoy ahora conectando por ssh a ella. tengo: fw_allow_png_fw=yes fw_allow_ping_ext=yes fw_allow_fw_traceroute=yes pero sigo sin quela maquna me respondaalping. me podeis ayudar por favor? muchas gracias
El 2003-11-25 a las 15:40 +0100, Dionisio Ruiz de Zarate escribió:
he puesto un ordenador con suse 9 el proveedor donde la he puesto me dice que le tengo que permitir el ping para ver que la maquina esta "viva". he configurado el firewall con la herramienta que trae la yast. pero alguien mepuede decir que opciones tengo que poner a yes para permitir el ping a esa maquina? le he puesto en la variable allow_ping_fw=yes pèro todavia no responde el ping.
Supongo que te habrás acordado de reiniciar el firewall.
Se supone que es:
FW_ALLOW_PING_FW="yes"
pero también está:
FW_ALLOW_PING_EXT="no"
Ojo, si lo que está intentando es un traceroute, entonces aplica este comentario:
# To get programs like traceroutes to your firewall to work is a bit tricky, # you have to set the following options to "yes" : 11 (UDP only), 18 and 19.
me podeis ayudar?
Yo sospecharía que no responde porque no tienes conexión. Activa las opciones de registrar todos los paquetes en el log, a ver que es lo que el firewall rechaza cuando te hacen el ping. Luego lo quitas:
FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" -- en uso quizás convenga "no" FW_LOG_ACCEPT_CRIT="yes" FW_LOG_ACCEPT_ALL="no"
-- Saludos Carlos Robinson
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Dionisio Ruiz de Zarate wrote:
Si tengo conexion en la maquina, me estoy ahora conectando por ssh a ella.
Estas conectado a ella (tu maquina) via ssh desde otra maquina de tu red, o via internet? Jean-Francois -- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
me estoy conectando via ssh a ella via internet. y a la vez le hago un ping y el ping no me responde pero la maquina esta totalmente viva ya que esta dando el servicio que da (web) normalmente, pero no consigo que responda al ping. es problema de configuracion del firewall. me podeis ayudar?
Dionisio Ruiz de Zarate wrote:
Si tengo conexion en la maquina, me estoy ahora conectando por ssh a ella.
Estas conectado a ella (tu maquina) via ssh desde otra maquina de tu red, o via internet?
Jean-Francois
-- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El Miércoles, 26 de Noviembre de 2003 13:58, Dionisio Ruiz de Zarate escribió:
me estoy conectando via ssh a ella via internet. y a la vez le hago un ping y el ping no me responde pero la maquina esta totalmente viva ya que esta dando el servicio que da (web) normalmente, pero no consigo que responda al ping. es problema de configuracion del firewall.
"echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all" (evita que se responda a los ping) "echo 0 >/proc/sys/net/ipv4/icmp_echo_ignore_all" (para activar nuevamente la constestación de los ping) Un Saludo.
Dionisio Ruiz de Zarate wrote:
me estoy conectando via ssh a ella via internet. y a la vez le hago un ping y el ping no me responde pero la maquina esta totalmente viva ya que esta dando el servicio que da (web) normalmente, pero no consigo que responda al ping. es problema de configuracion del firewall.
Teclea "# iptables -L forward_ext" para ver como iptables maneja el ping Debes tener una linea con: ACCEPT icmp -- anywhere anywhere state RELATED, ESTABLISHED icmp echo-reply Si por el contrario la linea empieza con DROP, activa la opcion FW_ALLOW_PING_FW poniendo YES. Esta opcion esta activada por defecto. Jean-Francois -- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
No lo logro arreglar. Os adjunto un fichero txt con la salida de iptables -L a ver si con esto me podeis audar. Os agradecería un monton la ayuda. Un saludo
Dionisio Ruiz de Zarate wrote:
me estoy conectando via ssh a ella via internet. y a la vez le hago un ping y el ping no me responde pero la maquina esta totalmente viva ya que esta dando el servicio que da (web) normalmente, pero no consigo que responda al ping. es problema de configuracion del firewall.
Teclea "# iptables -L forward_ext" para ver como iptables maneja el ping Debes tener una linea con: ACCEPT icmp -- anywhere anywhere state RELATED, ESTABLISHED icmp echo-reply
Si por el contrario la linea empieza con DROP, activa la opcion FW_ALLOW_PING_FW poniendo YES. Esta opcion esta activada por defecto.
Jean-Francois
-- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Dionisio Ruiz de Zarate wrote:
No lo logro arreglar. Os adjunto un fichero txt con la salida de iptables -L a ver si con esto me podeis audar.
Os agradecería un monton la ayuda.
No tienes ninguna salida para "forward_ext". Si haz hecho todos los cambios indicados anteriormente, re-arranca el firewall otras vez ("# /sbin/SuSefirewall2 start"). Jean-Francois -- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
he reiniado varias veces el ordenador y nada de nada os puedo pasar el fichero que genera suse(el susefirewall) que esta en /etc/sysconfig si lo quereis
Dionisio Ruiz de Zarate wrote:
No lo logro arreglar. Os adjunto un fichero txt con la salida de iptables -L a ver si con esto me podeis audar.
Os agradecería un monton la ayuda.
No tienes ninguna salida para "forward_ext".
Si haz hecho todos los cambios indicados anteriormente, re-arranca el firewall otras vez ("# /sbin/SuSefirewall2 start").
Jean-Francois
-- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
-- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Dionisio Ruiz de Zarate wrote:
he reiniado varias veces el ordenador y nada de nada os puedo pasar el fichero que genera suse(el susefirewall) que esta en /etc/sysconfig si lo quereis
Empieza por reconfigurar todo desde zero desde el Yast Control Center --> Security and Users --> Firewall, y edites SOLO /etc/sysconfig CUANDO tengas lo primero funcionando. Ten bien claro las interfaces externa y interna. Vi que tienes definida una zona DMZ. Dejalo de lado hasta que tengas cada una de las etapas funcionando (ping, enrutamiento, masquerade, servicios, etc...) Evita intentarlo todo a la vez, cambiando monton de variables hasta no saber mas lo que hicistes. Suerte, Jean-Francois -- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
El 2003-11-26 a las 16:58 +0100, Dionisio Ruiz de Zarate escribió:
he reiniado varias veces el ordenador y nada de nada os puedo pasar el fichero que genera suse(el susefirewall) que esta en /etc/sysconfig si lo quereis
Pero quitándole antes los comentarios: grep -v "#" /etc/sysconfig/SuSEfirewall2 -- Saludos Carlos Robinson
He configurado otro ordenador y lo he puesto de la misma manera que el que tengo en el ISP y este nuevo me deja hacer ping a el y el que tengo en el isp no.ç No se me ocurren mas cosas a ver si a alguien se le enciende la luz por favor. parece como si hubiera algo que no se contemplase en la parte de firewall del yast.. no lo se ,estoy perdido gracias por vuestra ayuda que sigo esperando
Dionisio Ruiz de Zarate wrote:
He configurado otro ordenador y lo he puesto de la misma manera que el que tengo en el ISP y este nuevo me deja hacer ping a el y el que tengo en el isp no
Compara las configuraciones de los 2 equipos para ver los parametros incorrectos. Viendo por encima tu fichero de configuracion, veo que has configurado una zona DMZ, que sí esta configurada para responder a los ping. Creo que has confundido tu interfaz externa con una zona DMZ.
gracias por vuestra ayuda que sigo esperando
Como ultimo recurso, reinstala Susefirewall2, y empieza desde cero, como sugerido anteriormente. Para que todo te funcione (servidor web y respuesta ping), no son muchos los parametros que has de tocar. Jean-Francois -- -- Step Informa. Este mensaje ha sido verificado en busqueda de virus y troyanos por MailScanner, APARENTEMENTE esta limpio. Mas informacion en 902101843. ** This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More info on 902101843.
participants (5)
-
Carlos E. R.
-
Cecilia Marquina
-
Dionisio Ruiz de Zarate
-
Jean-François Bach
-
Marcel Mourguiart