Hola listas tengo un problema con un firewall que he montado en un server Debian Etch que actúa como PDC para una red pequeña de 11 estaciones de trabajo windowsxp. Explico el panorama.
Servidor Debian Etch, con 2 Internaces de RED (eth0=192.168.2.50 y eth1=172.16.22.1) eth0 esta conectada al router por medio de un crosover y eth1 esta conectada a un switch donde están conectadas las 11 PC de la RED LAN, el script donde tengo las reglas de iptables esta bien, ya que al correrlo, no da ningún error, en el mismo hago NAT a las peticiones que vienen desde la RED interna hacia los puertos 110 y 25 del servidor de correo del ISP, pero el dominio es el que me da problemas, cuando el firewall esta activo, si un usuario del dominio va a iniciar sesión en una estación de trabajo en la que ya con anterioridad se ha logeado, le sale un carte que le dice que el perfil movil no se ha podido localizar y que se iniciara sesión con un perfil local, pero si el usuario que va a iniciar sesión, nunca se ha logeado en esa máquina con anterioridad, le dice que el dominio no esta disponible. Eso ocurre cuando el firewall esta activo, si lo detengo el dominio trabaja bien, todos inician sesión sin problemas, etc... También me ocurre, que si formateo una PC cuando la quiero unir al dominio, tampoco lo encuentra, tengo que detener el firewall del servidor para poderla unir. Yo tengo abiertos todos estos puestos, tanto en INPUT como en OUTPUT: 137 udp 137 tcp 138 udp 138 tcp 139 udp 139 tcp 445 udp 445 tcp Es necesario algun otro puesto para que esto funcione como debe ser?? Ah! la politica por defecto es DROP tanto para INPUT, OUTPUT y FORWARD Alguna idea???? Saludos... Eduardo R. Barrera Pérez Administrador Nodo Jovenclub Pinar del Río Web-Site: http://www.pinar.jovenclub.cu Jabber & Email: [EMAIL PROTECTED]
