cuelgue con iptables [Solucionado]
DesconectadoHola a todas ,queria compartir algo que me paso y lo supe solucinar pero me gustaria saber el por que esto pasa.
El tema es el siguiente estoy empezando a aprender a usar iptables y el otro dia escribi el siguiente script
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A -p tcp --dport 80 -j ACCEPT
Y lo que me pasa es que cuando ejecuto este script y voy a apagar la maquina por medio de la interfaz garfica
esta se cuelga estonces voy a una consola y con crtl+alt+f1 ingreso como root y ejecuto el comando halt
se queda un rato largo hasta que se apaga.Por cierto en la pantalla me aparece que esta tratando de dar de baja a un demonio llamado portmap (por lo que encontre en internet tiene que ver con los servicios de nfs).
Segui probando y como solucion escribi un script que hacia lo siguiente:
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Siempre y cuando corra al segundo script la compu se apaga de lo mas bien.
Aclaro que esto lo probe en 2 maquinas en mi notbook y en una maquina del trabajo.En la notbook tengo instalado un debian lenny con el kernel que viene por defecto y con un kernel que yo mismo compile version 2.6.35.9 , la compu del laburo solo tiene un debian lenny con el kernel por defecto
desde ya gracias
- Inicie sesión o regístrese para enviar comentarios
- 364 lecturas
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -X
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p tcp --sport 80 -j ACCEPT
iptables -A -p tcp --dport 80 -j ACCEPT
Una pregunta??? esas son las unicas lineas de tu iptables?? por lo que veo en el primero cierras todo, o sea un firewall con Politica DROP y solo dejas entrar las solicitudes al puerto 80, incluso tienes un error ya que planteas
iptables -A INPUT -p tcp --sport 80 -j ACCEPTiptables -A -p tcp --dport 80 -j ACCEPT
Deberia ser..
iptables -A INPUT -p tcp --sport 80 -j ACCEPTiptables -A INPUT -p tcp --dport 80 -j ACCEPT
y tener en cuenta las solicitudes de salida para esos puertos, ya que no estas incluyendo ni tu loopack ni IP Local por lo que tu PC no se comunica entre si.
Busca un poco mas de informacion sobre Iptables, aca mismo o por Google
Aca tienes algo para que sigas investigando http://doc.ubuntu-es.org/Iptables
Busca un poco mas de informacion sobre Iptables,
Aca tienes algo para que sigas investigando!
http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-fir...
Gracias por responder , no quiero ser grosero pero entendieron lo que quise preguntar ?
Y no es que hice este script de iptables y no segui leyendo.
Cualquier cosa que halla dicho fue sin la menor animosidad.Por favor no se ofendan.
Agrega esto al final
iptables INPUT -i lo -j ACCEPTiptables OUTPUT -i lo -j ACCEPT
Hay muchos servicios donde la comunicación con el demonio es través de la red, si no aceptas conexiones locales no funcionaran correctamente
Gracias por responder , no quiero ser grosero pero entendieron lo que quise preguntar ?
Y no es que hice este script de iptables y no segui leyendo.
Cualquier cosa que halla dicho fue sin la menor animosidad.Por favor no se ofendan.
De mi parte no me siento ofendido y si entendi tu pregunta, solo que te anime a continuar investigando porque la solucion esta muy cerca y Pato Silva te la brinda muy especificamente tambien, ya que como el dice, muchos de los procesos de tu maquina necesitan comunicarse entre ellos y si tu politica por defecto es rechazar todo o sea DROP, y no abres la entrada y salida para las comunicaciones internas pues puede que se te cuelguen procesos que es lo que debe estarte sucediendo.
Como vas empezando te aconsejo que configures un firewall un poco mas suave, abre todo lo que salga de tu PC, cierra todo lo que pueda entrar y solo permite los puertos de los servicios que necesitas, te ejemplifico:
# Borrar todas las reglas$IPTABLES -F
$IPTABLES -Z
$IPTABLES -t nat -F
# Politica general. Cerramos todo, dejamos entrar y salir lo solicitado
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT ACCEPT
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Acepto IP Local y el Loopack = 127.0.0.1
$IPTABLES -A INPUT -i lo -j ACCEPT
$IPTABLES -A INPUT -i eth0 -j ACCEPT
# Aceptar entrada al servidor web "http y https"
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT
En el link que te puse con anterioridad, aunque es de la comunidad de Ubuntu esta bastante claro y ejemplicante la explicacion sobre Iptables.
Bueno, Saludos y espero continues participando y que aportes a la Comunidad.
gracias a todos por la atencion
Dado que tu duda ha sido solucionada, podrias marcar el hilo como tal ;-)
Saludos