Re: [suse-linux-s] URGENTE, por favor ayuda con la conf de susefirewall2 y ping
El 2003-11-26 a las 10:15 +0100, Dionisio Ruiz de Zarate escribió:
Si tengo conexion en la maquina, me estoy ahora conectando por ssh a ella. tengo:
fw_allow_png_fw=yes fw_allow_ping_ext=yes fw_allow_fw_traceroute=yes
pero sigo sin quela maquna me respondaalping.
me puedes ayudar por favor?
Si puedes conectarte a la maquina desde fuera haz un traceroute desde el exterior (se hace con pings, al fin y al cabo) a ver donde se detiene el trazado: pudiera ser otra maquina la que no lo deja pasar. Al mismo tiempo, en el firewall del log observa si rechaza algún paquete (log rejected all), y activa alguna aplicación como iptraf (texto) o ethereal (grafico) para ver si llega alguna cosa. -- Saludos Carlos Robinson
hago un ping a la maquina y con el iptraf no veo trafico desde mi ip origen, tambien hago un tail -f /var/log/messages y no se para nada, o no logea al menos. Preguntas: si se para el trafico en el firewall puesto (SuSEfirewall2) y se dropea, el iptraf denotaria trafico de todos los modos? me podeis ayudara ver como conio lo puedo arreglar y poder hacer un ping a esta maquina? muchas gracias
El 2003-11-26 a las 10:15 +0100, Dionisio Ruiz de Zarate escribió:
Si tengo conexion en la maquina, me estoy ahora conectando por ssh a ella. tengo:
fw_allow_png_fw=yes fw_allow_ping_ext=yes fw_allow_fw_traceroute=yes
pero sigo sin quela maquna me respondaalping.
me puedes ayudar por favor?
Si puedes conectarte a la maquina desde fuera haz un traceroute desde el exterior (se hace con pings, al fin y al cabo) a ver donde se detiene el trazado: pudiera ser otra maquina la que no lo deja pasar. Al mismo tiempo, en el firewall del log observa si rechaza algún paquete (log rejected all), y activa alguna aplicación como iptraf (texto) o ethereal (grafico) para ver si llega alguna cosa.
-- Saludos Carlos Robinson
El 2003-11-26 a las 15:48 +0100, Dionisio Ruiz de Zarate escribió:
hago un ping a la maquina y con el iptraf no veo trafico desde mi ip origen, tambien hago un tail -f /var/log/messages y no se para nada, o no logea al menos.
Es iptraf en la maquina destino, y _traceroute_ desde la maquina origen. Haz también un traceroute al revés, para comparar las rutas. Si se está atascando en otra maquina se verá así. El log es, en destino, /var/log/warn. Si el ping llega, y si tienes: FW_LOG_DROP_CRIT="yes" FW_LOG_DROP_ALL="yes" lo va a registrar si llega y lo rechaza. Y activa, momentaneamente: FW_LOG_ACCEPT_ALL="yes" para ver si lo está aceptando.
Preguntas: si se para el trafico en el firewall puesto (SuSEfirewall2) y se dropea, el iptraf denotaria trafico de todos los modos?
A veces, como no contestado. -- Saludos Carlos Robinson
participants (2)
-
Carlos E. R. -
Dionisio Ruiz de Zarate