Linux IPCHAINS-COMO: Problemas comúnes.

Próxima página Página anterior Contenido

6. Problemas comúnes.

6.1 ipchains -L se congela!

Probablemente esta bloqueando las consultas al DNS; Eso eventualmente lo retardará. Pruebe la marca '-n' (numérico) para ipchains, la cual evita la consulta de nombres.

¡6.2 Masquerading/forwarding no trabaja!

Asegúrese de que el envio de paquetes este habilitado (en kernels recientes esto está deshabilitado por defecto, lo cual significa que los paquetes nunca atraviesan la cadena 'forward'). Puede corregir esto tecleando (como root)

# echo 1 > /proc/sys/net/ipv4/ip_forward

Si esto funciona, puede ponerlo en algun script de arranque para que se habilite en todos los casos.

¡6.3 Interfaces Wildcard no trabajan!

Había un bug en versiones 2.1.102 y 2.1.103 del kernel (y algunos parches viejos que construí) que hace que el comando de ipchains donde se especifica una interface wildcard (como -i ppp+) falle.

Esto es corregido en recientes kernels, y en el parche 2.0.34 en el sito web. Puede arreglarlo manualmente en la el código fuente del kernel, cambiando la línea 63 en include/linux/ip_fw.h:

#define IP_FW_F_MASK    0x002F  /* All possible flag bits mask   */

Aqui debe decir `` 0x003F ''. Arregle el kernel y recompile.

¡6.4 TOS no trabaja!

Éste fue mi error: seteando el Tipo de Servicio no lo hacia realmente en kernels 2.1.102 a 2.1.111. Este problema fue corregido en la 2.1.112.

¡6.5 `ipautofw e ipportfw` y no trabaja!

Para 2.0.x, esto es correcto; no tengo tiempo para crear y mantener un parche enorme para el ipchains e ipautofw/ipportfw.

Para 2.1.x, descargue ipmasqadm desde

y lo uselo exactamente tal como ipautofw o ipportfw excepto que en lugar de teclear ipportfw, se usa ipmasqadm portfw, y en lugar de ipautofw se usa ipmasqadm autofw.

¡6.6 xosview está roto!

Actualicelo a la versión 1.6.0 o superiores, las cuales no requieren reglas de cortafuegos para los kernels 2.1.x.

¡6.7 Segmentation fault con `-j REDIRECT`

Fue un bug en ipchains versión 1.3.3. Por favor actualicelo.

¡6.8 No puedo poner timeouts en enmascaramiento!

Es cierto (para kernels 2.1.x) hasta 2.1.112. Esto esta siendo corregido. Cuando usted esté leyendo esto podría haber sido corregido. Mi página en la web dispondrá de un parche cuando este disponible.

¡6.9 Quiero un cortafuegos IPX !

Mi código sólo cubre IP, desgraciadamente. ¡Por el lado bueno, En el lado bueno, todos los enlaces están allí hacia el cortafuegos IPX! Apenas necesita escribir el código; ayudaré gustosamente de ser posible.