Principal » Foros » Consultas » Soporte
* Imagenes de instalación de las versiones estables para Mageia y OpenMandriva.

OpenMandriva: Mageia (Mageia 9) 20/Agosto/2023 - Anuncio, Descargas.

Blogdrake recomienda descargar las imágenes de instalación (iso) vía torrent para evitar corrupción de datos, aprovechar mejor su ancho de banda y mejorar la difusión de las distribuciones.

Error en la configuracion del Firewall

Enviado por scanray el 17 Julio, 2010 - 01:22

Hola a todos:

Tengo una red montada con un firewall en linux y servidor DNS en el firewall. Tengo unas 10 PC's en la red local y 3 servidores en la DMZ.

En La red local todo funciona bien, pero en la DMZ los servidores no acceden a internet. Desde el exterior puedo acceder a los servicios de los servidores (web, mail, etc).

He revisado todas las configuraciones y aparentemente estan bien. En los log del named aparecen los pedidos de los servidores.

algun genio me podria ayudar a resolver esto ? No tengo idea qué me está bloqueando el acceso a la web.

Gracias

‹ Vídeos muestran fallos al usar los reproductores que dependen de Phonon ¿Como girar cubo arriba y abajo? ›

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.


Gravatar de scanray
scanray
Usuario

# 105736 error mio, perdon

Escrito el 19 Julio, 2010 - 02:02

luego de revisar, revisar y ... bueno, todas las configuraciones, tanto del servidor dns y del firewall, econtré el error.

Estaba en el shorewall y yo echandole la culpa al servidor de DNS.

Valga decir (a favor mio, ja), que estoy acostumbrado a escribir las reglas para el firewal en modo script (iptables -A INPUT ....). La ventaja de esto es que todo está en el mismo archivo, y si lo sabes leer puedes encontrar rapido cualquier error.

El shorewall es la primera vez que lo programo desde cero. Aparentemente es mas facil, pero tiene demasiados archivos de configuración. Ahi cayó mi error. No metí la regla del NAT para la interface de la DMZ.

Lo interesante de todo esto es que no hay forma de saber qué sucede (por lo menos yo no la se y si alguien lo sabe me lo dice por favor).

Para encontrar quien me estaba bloqueando la salida a internet, activé todos los log que encontré y en sus diferentes niveles y en ninguno salía nada que se refiera al bloqeo. La información que recibía del shorewall era que aceptaba la conección, no que la boqueab. Asumi que era un tema de los DNS, ya que tenia coneccion por ssh y podia ingresar al servidor web desde fuera.

Bueno, ya está solucionado, pero si alguien sabe cómo detectar de forma rápida dónde se corta o bloquea la salida de internet, por favor, comentarlo.

Gracias

-
Saludos

-----------------------------------
¿ Es el hombre una creacion de Dios, o es Dios una creacion del hombre ?

»

Opciones de visualización de comentarios

Seleccione la forma que desee de mostrar los comentarios y haga clic en «Guardar opciones» para activar los cambios.