Sin conexión a internet despues de desinstalar Firestarter [Solucionado]
Publicado: 25 Agosto, 2010 - 06:08 Sin conexión a internet despues de desinstalar Firestarter [Solucionado]
DesconectadoHola a todos. Tengo instalado Debian Squeeze.
Me pasa algo muy extraño (para mí) y que no entiendo, ni encuentro algo parecido en la red. Sucede que decidí desinstalar Firestarter porque no lo utilizo y nunca he modificado su configuración. Gran sorpresa la mía cuando reinicié el computador y ya no tenía conexión a internet. Entonces procedí a reinstalar Firestarter y volvió la conexión. Repetí el proceso de desinstalación, pero esta vez eliminando la configuración residual: ¡otraz vez sin internet!. Entonces lo volví a instalar.
¿Será que Firestarter me dejo algo extraño en Iptables?
¿Si es así cómo re-establezco la configuración por defecto de Iptables?
- Inicie sesión o regístrese para enviar comentarios
- 849 lecturas
probaste con la opción purge, por ejemplo aptitude purge firestarter
saludos...
Con firestarter desinstalado comprueba el estado de las reglas Iptables con el comando: # iptables -L.
Asimismo verifica los parámetros TCP/Ip de tu interfaz o interfaces de red, incluyendo DNS's.
Muéstranos la salida estándar de las verificaciones realizadas.
Saludos
Para volver a contar con conexion hacia Internet debes verificar tu tabla NAT.
La configuracion por defecto de IPTables es todo en ACCEPT y sin aplicar ninguna regla.
Y como te han comentado:
1- Se listan las reglas
iptables –L2- Despues se depuran las que no consideres necesarias.
iptables –DEn Google hay mucho material.
Esperenme un momento que estoy investigando
¡uuyy! Esto va a estar prolongado (Leyendo Debian Reference)
probaste con la opción ... aptitude purge firestarter
Gracias por el comentario pero igual me quedo sin red.
Ahora,
$ ifconfigeth0 Link encap:Ethernet HWaddr 00:18:e7:08:25:a5
inet addr:192.168.1.64 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::218:e7ff:fe08:25a5/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2359 errors:0 dropped:0 overruns:0 frame:0
TX packets:2428 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1807354 (1.7 MiB) TX bytes:458747 (447.9 KiB)
Interrupt:21 Base address:0xd400
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 B) TX bytes:560 (560.0 B)
y con Firestarter deinstalado
$ iptables -LChain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- 192.168.1.64 192.168.1.255
logaborted tcp -- anywhere anywhere state RELATED,ESTABLISHED tcp flags:RST/RST
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
nicfilt all -- anywhere anywhere
srcfilt all -- anywhere anywhere
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
srcfilt all -- anywhere anywhere
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp -- anywhere anywhere icmp destination-unreachable
ACCEPT icmp -- anywhere anywhere icmp time-exceeded
ACCEPT icmp -- anywhere anywhere icmp parameter-problem
s1 all -- anywhere anywhere
Chain f0to1 (3 references)
target prot opt source destination
logdrop all -- anywhere anywhere
Chain f1to0 (1 references)
target prot opt source destination
logdrop all -- anywhere anywhere
Chain logaborted (1 references)
target prot opt source destination
logaborted2 all -- anywhere anywhere limit: avg 1/sec burst 10
LOG all -- anywhere anywhere limit: avg 2/min burst 1 LOG level warning prefix `LIMITED '
Chain logaborted2 (1 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning tcp-sequence tcp-options ip-options prefix `ABORTED '
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
Chain logdrop (4 references)
target prot opt source destination
logdrop2 all -- anywhere anywhere limit: avg 1/sec burst 10
LOG all -- anywhere anywhere limit: avg 2/min burst 1 LOG level warning prefix `LIMITED '
DROP all -- anywhere anywhere
Chain logdrop2 (1 references)
target prot opt source destination
LOG all -- anywhere anywhere LOG level warning tcp-sequence tcp-options ip-options prefix `DROPPED '
DROP all -- anywhere anywhere
Chain logreject (0 references)
target prot opt source destination
logreject2 all -- anywhere anywhere limit: avg 1/sec burst 10
LOG all -- anywhere anywhere limit: avg 2/min burst 1 LOG level warning prefix `LIMITED '
REJECT tcp -- anywhere anywhere reject-with tcp-reset
REJECT udp -- anywhere anywhere reject-with icmp-port-unreachable
DROP all -- anywhere anywhere
Chain logreject2 (1 references)
target prot opt source destination
Lamento poner toda la salida pero es que aún no sé que es importante y que no. La salida de
$ iptables -Lcon Firestarter instalado es muy diferente (pero por espacio no la muestro).
Como dije mas arriba aun estoy tratando de aprender qué significa todo lo anterior, pero pongo estas configuraciones por si alguien ve algo obvio por que yo (por el momento) lo veo todo oscuro.
Y me he fijado en los mensajes de arranque y encuentro otra sorpresa más:
$ <visualizador> /var/log/boot...
Starting the Firestarter firewall... failed!
invoke-rc.d: initscript firestarter, action "restart" failed.
run-parts: /etc/network/if-up.d/50firestarter exited with return code 2
/etc/rc.firewall: line 364: warning: setlocale: LC_ALL: cannot change locale (US)
/etc/rc.firewall: line 436: warning: setlocale: LC_ALL: cannot change locale (US)
/etc/rc.firewall: line 480: warning: setlocale: LC_ALL: cannot change locale (US)
done.
Starting portmap daemon....
Starting NFS common utilities: statd.
Cleaning up temporary files....
Setting up ALSA...done.
Setting console screen modes and fonts.
^[]R^[[9;30]^[[14;30]Setting sensors limits.
Setting up guarddog firewall.../etc/rc.firewall: line 364: warning: setlocale: LC_ALL: cannot change locale (US)
/etc/rc.firewall: line 436: warning: setlocale: LC_ALL: cannot change locale (US)
/etc/rc.firewall: line 480: warning: setlocale: LC_ALL: cannot change locale (US)
done.
...
¡¿Guarddog?, ¿Firewall Failed?, ¿etc?!
Créate un script de Iptables con las siguientes reglas y lo ejecutas con firestarter desinstalado. Luego prueba la conexión a internet:
#!/bin/shecho Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
Una vez recuperes conexión a internet, comprueba en /etc/init.d/ si se encuentra algún script relativo a Firestarter. De existir, ejecuta el siguiente comando para eliminar toda referencia a Firestarter en los niveles de ejecución:
# update-rc -f <<nombre del script referente a Firestarter>> removeSaludos
Créate un script de Iptables con las siguientes reglas y lo ejecutas con firestarter desinstalado. Luego prueba la conexión a internet:
#!/bin/shecho Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
Gracias por la sugerencia, pero una pregunta ingenua: ¿Tal configuración de iptables no dejará mi equipo muy vulnerable para navegar en red?
(Según he estado leyendo)
Veamos, esas reglas o directivas de Iptables realizan un flush, es decir, eliminan o limpian toda obstrucción del tráfico de red hacia y desde tu máquina. Luego si quieres establecer alguna restricción en concreto debes configurar un Firewall en tu equipo, bien a través de una GUI como Firestarter o en línea de comandos, a tu elección, pero en principio de lo que se trata es de que tengas conexión a internet después de haber desinstalado el firewall que habías activado en tu PC.
Saludos
Gracias por la respuesta quilloquepasa. Ahora mismo voy a proceder como me sugieres. Más tarde reporto lo obtenido.
Les cuento que realicé el procedimiento que quilloquepasa me sugirió y no me funcionó. El procedimiento fue el siguiente:
& aptitude purge firestarter#!/bin/shecho Aplicando Reglas de Firewall...
## FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
# update-rc -f <<nombre del script referente a Firestarter>> removeAl terminar esto, reinicié todo y otra vez sin red. Pero gracias a esto me acordé que en los mensajes de arranque apareció:
...Setting up guarddog firewall.../etc/rc.firewall: line 364: warning: setlocale: LC_ALL: cannot change locale (US)
/etc/rc.firewall: line 436: warning: setlocale: LC_ALL: cannot change locale (US)
/etc/rc.firewall: line 480: warning: setlocale: LC_ALL: cannot change locale (US)
done.
...
Sí. Guarddog, otro firewall. Entonces eliminé toda referencia a él utilizando los pasos que quilloquepasa me sugirió. Luego de eso la conexión a internet me funcionó completamente e incluso ya me funciona la conexión VPN que hace tiempo intentaba hacer correr en Squeeze (Aquí está ese foro). ¡Qué alegría!
Muchas gracias a todos los que me ayudaron, especialmente a quilloquepasa.
PD: Ahora me quedo con la duda de si mi equipo quedo supervulnerable.