El Wed, 07 Jul 2010 10:34:46 -0300, jp_listero escribió:
toy teniendo un problita con el firewall que no me deja pasar unos paquetes kernel: SFW2-FWDint-DROP-DEFLT IN=eth0 OUT=eth2 SRC=192.168.0.23 DST=172.21.14.1 LEN=84 TOS=0x00 PREC=0x00 TTL=63 ID=0 DF PROTO=ICMP TYPE=8 CODE=0 ID=59198 SEQ=1 ^^^^^^^^^^
Hum... es un paquete ICMP y creo que en el cortafuegos de openSUSE para rechazar o admitir este tipo de tráfico se configura de forma individual, mediante variables concretas. ¿Sólo te rechaza paquetes ICMP o todo tipo de tráfico?
tengo dos tarjetas de red, la eht0 con ID red 192.168.0.0 y la eth2 con ID red 172.21.0.0 ...
A la espera de que algún gurú del cortafuegos te diga alguna cosa, ¿estás haciendo routing con/sin NAT, con/sin enmascaramiento...?
agregue en el suse firewall ... FW_FORWARD="192.168.0.0/24,172.21.0.0/24 172.21.0.0/24,192.168.0.0/24"
tendré que agregar algo a nivel de ip tables ?
Pon el resultado de "iptables -L" a ver qué aparece. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org