elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Tengo un problema en hacer ping iptables
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Tengo un problema en hacer ping iptables  (Leído 2,540 veces)
josepginer17

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Tengo un problema en hacer ping iptables
« en: 28 Marzo 2021, 11:45 am »

Hola Buenas,

Estoy haciendo un script con iptables en la maquina firewall y a la hora de ejecutarlo y yo quiero hacer ping a una pagina web me sale un error: ping : www.facebook.com: Temprary failed to name resolution y esto pasa cuando ejecuto el script , cuando reinicio va todo perfectamente sin ningun problema ,

PD: Hya dos interficies enp0s3 que va a internet y otra enp0s8 que es de una LAN Interna

Os paso el script
 
sudo iptables -F

sudo iptables -X

sudo iptables -Z

sudo iptables -t nat -F

sudo iptables -P INPUT DROP

sudo iptables -P OUTPUT DROP

sudo iptables -P FORWARD DROP

sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 80 -j DNAT --to-destination 172.16.30.10:80
sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 443 -j DNAT --to-destination 172.16.30.10:443
sudo iptables -t nat -A PREROUTING -i enp0s3 -p tcp --dport 22 -j DNAT --to-destination 172.16.30.11:22

sudo iptables -t nat -A POSTROUTING -s 172.16.30.0/24 -o enp0s3 -j MASQUERADE

sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -p tcp --dport 22 -d 172.16.30.11 -j ACCEPT

sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -m state --state ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A FORWARD -o enp0s3 -i enp0s8 -s 172.16.30.0/24 -p icmp -j ACCEPT

sudo iptables -A FORWARD -i enp0s3 -o enp0s8 -s 172.16.30.0/24 -p icmp -j ACCEPT


sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -s 172.16.30.0/24 -p udp --dport 53 -j ACCEPT

sudo iptables -A FORWARD -o enp0s8 -i enp0s3 -d 172.16.30.0/24 -p udp --dport 53 -j ACCEPT

sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -s 172.16.30.0/24 -p tcp --dport 80 -j ACCEPT
sudo iptables -A FORWARD -o enp0s8 -i enp0s3 -s 172.16.30.0/24 -p tcp --dport 80 -j ACCEPT

sudo iptables -A FORWARD -i enp0s8 -o enp0s3 -s 172.16.30.0/24 -p tcp --dport 443 -j ACCEPT
sudo iptables -A FORWARD -o enp0s8 -i enp0s3 -s 172.16.30.0/24 -p tcp --dport 443 -j ACCEPT

sudo iptables -A INPUT -d 172.16.30.1 -p icmp -j DROP

sudo iptables -A OUTPUT -o enp0s3 -p icmp -j ACCEPT

sudo iptables -A INPUT -i enp0s3 -p icmp -j ACCEPT


sudo iptables -A OUTPUT -o enp0s8 -p icmp -j ACCEPT

sudo iptables -A INPUT -i enp0s8 -p icmp -j ACCEPT


En línea

Xyzed


Desconectado Desconectado

Mensajes: 307



Ver Perfil
Re: Tengo un problema en hacer ping iptables
« Respuesta #1 en: 30 Marzo 2021, 06:53 am »

Hola Jose.

Te recomiendo usar las etiquetas GeSHi para facilitar la lectura de tu código (o comandos en este caso).

Suerte!


En línea

...
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo problema con el ping!
Dudas Generales
kaskull 3 4,345 Último mensaje 24 Octubre 2011, 17:22 pm
por el-brujo
Problema al hacer ping a VMWare
Redes
a_moreno16 1 5,205 Último mensaje 7 Noviembre 2011, 12:52 pm
por M1lkLiz4rd
Tengo problema con un programa que tengo que hacer para la universidad
.NET (C#, VB.NET, ASP)
wilman1010 3 4,229 Último mensaje 3 Diciembre 2011, 20:22 pm
por Unbr0ken
hacer ping desde mi web (como tengo que hacer?)
Desarrollo Web
guglia001 2 2,884 Último mensaje 2 Mayo 2014, 17:18 pm
por engel lex
Tengo un problema con IPTABLES
Seguridad
daikiridefresa 4 2,606 Último mensaje 4 Abril 2017, 18:38 pm
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines