Miguel wrote:
en la búsqueda (no parecen el ipfw en sí) está instalado. Tampoco a simple vista veo nada sospechoso en las dependencias de firestarter.
El iptables -nL
Sin firewall es muy sencillo:
Chain INPUT (policy ACCEPT) target prot opt source destination
Chain FORWARD (policy ACCEPT) target prot opt source destination
Chain OUTPUT (policy ACCEPT) target prot opt source destination
Con firewall tiene mucha más tela (y no veo nada de 192.168.0):
Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 192.168.1.13 192.168.1.11 tcp dpt:53 ACCEPT udp -- 192.168.1.13 192.168.1.11 udp dpt:53 ACCEPT 0 -- 0.0.0.0/0 0.0.0.0/0 DROP 0 -- 224.0.0.0/8 0.0.0.0/0 DROP 0 -- 0.0.0.0/0 224.0.0.0/8 DROP 0 -- 255.255.255.255 0.0.0.0/0 DROP 0 -- 0.0.0.0/0 0.0.0.0 DROP 0 -- 0.0.0.0/0 0.0.0.0/0 state INVALID OUTBOUND 0 -- 0.0.0.0/0 0.0.0.0/0 LOG_FILTER 0 -- 0.0.0.0/0 0.0.0.0/0 LOG 0 -- 0.0.0.0/0 0.0.0.0/0 LOG flags 0 level 6 prefix `Unknown Output'
Respecto a ipfw no veo nada. Ninguno de los 4 paquetes que me aparecen
Miguel, Ahí está el "problema", que en realidad, es la "causa" Se encuentra en ésa cadena OUTPUT, que como lo indica es de la "salida", por eso la respuesta del kernel diciéndote "operation not permitied" (eso pasa por usar interfaces gráficas... jejejeje. Raro que se realicen reglas de salida, pero bueno, es de acuerdo a las necesidades de cada quien. . Recuerdas el log del firewall...... Apr 9 11:59:38 wolverine kernel: [ 9767.412000] Unknown OutputIN= OUT=eth0 SRC=192.168.0.2 DST=192.168.0.5 LEN=84 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=50215 SEQ=1 el "Unknown Output" lo imprime la línea "LOG" de la cadena, es solo éso no es para asustarse.... la solución: ejecuta iptables -I OUTPUT -n 3 -p icmp -s 192.168.0.2 -d 192.168.0.5 -j ACCEPT explayo: -I =insert en la cadena, en este caso "OUTPUT" -n = número de línea -p =protocolo (puedes utilizar tcp, udp, icmp ó..... mirar /etc/protocols y pegar el número de protocolo -s = source -d= destino -j = (no sé porqué) la acción a tomar por la regla incluso a ésta línea, puedes personalizarle el "stamp" que va a llevar en el log, así como el "Unknown Output" Si te ha sido claro, bien, sinó puedes seguir preguntando, aunque no se trate de "Opensuse" 8-) Lo de ipfw, era la referencia a que venía "heredada" solamente.. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org