Saludos listeros, espero que lo hayan pasado bien en el mes de agosto y vengan con las pilas cargadas para continuar avanzando y brindando ayuda en el software libre. Tengo un problema con el firewall que tengo puesto en el servidor donde tengo instalado MRTG para el monitoreo de los enlaces que tengo en la provincia, puedo decir que tengo en la provincia un total de 29 enlaces y que no todos los router son de la misma marca, tengo Telindus 1421, Telindus 1423, RAD-110, Speed Touch, Huaway (unos DSL y otros SHDSL) todos los tengo adicionados a mi mrtg, pero sucede unos cuantos de ellos, específicamente los Speed Toch y los Huawai(ADSL) no me grafican cuando el firewall del servidor esta activo. Ya determine que el problema esta en las reglas de INPUT pues yo tengo política como por default DROP tanto para INPUT, OUTPUT y FORWARD, probé poner ACCEPT como política por default primero para OUTPUT y nada paso, todo siguió igual, pero cuando le puse ACCEPT por default a INPUT ahí fue cuando comenzaron a graficar aquellos gráficos que estaban en blanco (que como ya dije son solo unos cuantos del total de 29). En mis reglas del script de iptables tengo permitido que INPUT todo el tráfico que venga desde la sunred completa que utilizo como RED LAN con mis municipio y también con la subred que uso para la RED WAN especificamente para ambos casos para el puerto 161 UDP que es el que utiliza SNMP, en OUTPUT mi server puede contactar con el puerto 161 UDP para 192.168.0.0/16 estuve mirando en internet que en dependencia de la versión de snmp puede utilizarse los puertos 161 udp ó 162 udp, añadí las nuevas reglas para el 162 udp y nada de nada, hasta probé poner una para el 161 TCP por si acaso y tampoco, cuando activo el firewall me dejan de graficar esos dichosos router y los demás no tienen problemas.
Alguna idea o sugerencia???? Gracias... _______________________________________ Eduardo R. Barrera Pérez Administrador Nodo Jovenclub Pinar del Río Web-Site: http://www.pri.jovenclub.cu Email: ebarr...@pri.jovenclub.cu Jabber: ebarr...@jabber.pri.jovenclub.cu Phone: 0148-755805 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
