[LUG.ro] Porque no rutea estas dirección?

Sebastián D. Criado lugro@lugro.org.ar
Thu, 24 Apr 2003 13:23:44 -0300 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



Y si pones directamente:

iptables -A INPUT  -i ppp0 -p 41 -j ACCEPT

Proba y dime..
Tiene que andar.


El Jueves 24 Abril 2003 10:01, Horacio Castellini escribió:
>  --- Sebastián D. Criado <scriado@ciudad.com.ar>
> escribió: > -----BEGIN PGP SIGNED MESSAGE-----
>
> > Hash: SHA1
> >
> > Lo tuyo es pregunta? O te respondiste solo?
> > No entendi.
>
> A ver telo formularé de otra forma, tengo dos máquina
> conectadas de esta forma
>
> oscura |----BNC----|clara (firewall)|----dial-up--->
>
> El probleam es que clara no es trasparente a los
> paquetes ip provenientes de oscura cuando cuando es
> protocolo 41 (ipv6), al resto si lo es mis regalas de
>
> cortafuegos son:
> :input DENY
> :
> ::eth-0 -
> :
> :ppp-0 -
> :local -
>
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i lo
> -j local
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i eth0
> -j eth-0
> -A input -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -i ppp0
> -j ppp-0
> -A forward -s 192.168.1.0/255.255.255.0 -d
> 0.0.0.0/0.0.0.0 -j MASQ
> -A eth-0 -s 192.168.1.0/255.255.255.0 -d
> 0.0.0.0/0.0.0.0 -j ACCEPT
> -A eth-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 41
> -j ACCEPT
> -A ppp-0 -s 192.168.1.0/255.255.255.0 -d
> 0.0.0.0/0.0.0.0 -j DENY -l
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 113:113
> -p 6 -j ACCEPT -l
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 20:21
> -p 6 -j ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 1 -j
> ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0
> 1023:65535 -p 6 -j ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0
> 1023:65535 -p 17 -j ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53
> -p 17 -j ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 53:53
> -p 6 -j ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22
> -p 17 -j ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 22:22
> -p 6 -j ACCEPT
> -A ppp-0 -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -p 41
> -j ACCEPT
> -A local -s 0.0.0.0/0.0.0.0 -d 0.0.0.0/0.0.0.0 -j
> ACCEPT
> forward DENY
>
> Como veras es trasparente al protocolo 41, porque no
> pasa eso?
>
> Aluna sugerencia?
>
> ------------
> ¡Navegá y ayudá a un chico!
> Por cada usuario que se conecte a Internet
> con Yahoo! Conexión en abril, Yahoo! Argentina
> donará un plato de comida para un niño, a través
> de la asociación "Por los chicos".
> http://ar.online.yahoo.com
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro

- -- 
- --
Sebastián D. Criado - scriado@ciudad.com.ar
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
- -------------------------------------------------------------------
"Si el Universo fuera un programa estaría hecho en C, y correría sobre
un sistema UNIX"
                                                   Anónimo.

			
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+qA+Q8hmHQ8ZCg0IRAvz+AJ0SL+ppzY3QpWG01jhsp1nuTEoccgCgpmOd
x+a1NBOJyj3G59nyVCJMVvA=
=YBYX
-----END PGP SIGNATURE-----