Autor Tema: (SOLUCIONADO)Arranque lento de interfaz de escritorio al configurar iptables  (Leído 1699 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Wifilix

  • Visitante
Hola a tod@s!

Queria comentarles un problema que estoy teniendo a ver si se les ocurre que puede estar pasando.

Tengo Wifislax con kernel 4.1.7  instalado en el disco duro.

Linux wifislax 4.1.7-smp-wifislax #1 SMP PREEMPT Sat Sep 19 15:33:58 ART 2015 i686 Intel(R) Core(TM)2 Duo CPU     T5670  @ 1.80GHz GenuineIntel GNU/Linux

El problema me surge cuando configuro iptables con ciertas politicas y pongo para que se carguen esas configuraciones al arranque.

A ciencia cierta el problema surge cuando configuro la politica input como drop. No levanta la interfaz de usuario.

Probe con varias configuraciones distintas, pero el tema esta en el drop.

Probe poner como politica de input drop y ponerle que acepte las conexiones entrantes relativas y establecidas. De esta forma el inicio tarda muuuucho pero termina levantando. Si solo pongo INPUT dROP no levanta nunca.

Si por el contrario pongo politica de input accept, pero le agrego dos reglas, una que dropee todo lo que entra y otra que permita las relativas y establecidas, el sistema no levanta nunca.

La forma de que tome las reglas iptables al inicio fue crear un script en /etc/rc.d/rc.firewall

Tienen idea de que puede estar pasando?

Desde ya muchas gracias!!

PD1: creo que esta de mas decir que si pongo politica de input accept solamente, levanta perfectamente. Pero en realidad alli no estoy configurando nada.


Pd: Como posdata les pongo una cosa que me surgio y que puede llegar a ser un bug. Como el sistema grafico no me levantaba, aprete control+alt+F2 para trabajar con tty2. Resulta que alli, en vez de poner mi usuario y contraseña, pongo el usuario y contraseña por defecto (root-toor) y entra a mi sistema con poderes root y todos mis archivos.


« Última modificación: 24-09-2015, 23:40 (Jueves) por Wifilix »

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Arranque lento de interfaz de escritorio al configurar iptables
« Respuesta #1 en: 24-09-2015, 03:17 (Jueves) »
En cuanto a lo de las reglas de iptables ni idea, pero lo de que te puedas logear con root/toor es normal. No sirve de nada crear un usuario con su propia contraseña si antes no cambias la password de root.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Wifilix

  • Visitante
Re: Re: Arranque lento de interfaz de escritorio al configurar iptables
« Respuesta #2 en: 24-09-2015, 03:21 (Jueves) »
En cuanto a lo de las reglas de iptables ni idea, pero lo de que te puedas logear con root/toor es normal. No sirve de nada crear un usuario con su propia contraseña si antes no cambias la password de root.
Hola!
Gracias por tu respuesta, pero el tema es que si cambie la pass de root, no cree usuario nuevo. Uso el usuario root con pass nuevo.

Desconectado geminis_demon

  • Colaborador
  • *
  • Mensajes: 2383
  • Prácticas precisas precisan práctica
Re: Arranque lento de interfaz de escritorio al configurar iptables
« Respuesta #3 en: 24-09-2015, 03:47 (Jueves) »
Acabo de hacer la prueba con wifislax4.11.1 y no me sucede lo mismo. Cambio la pass, presiono control+alt+f2 y no me puedo loguear con root/toor peros si con la nueva password.

¿Que versión estás usando?

Por cierto no me había dado cuenta de que estamos en offtopic, esto debería ir en el subforo de Wifislax, a ver si lo mueve alguien.

La luz cree que viaja más rápido que cualquier otra cosa, pero se equivoca; da lo mismo lo rápido que pueda viajar, porque al final, la luz descubre que la oscuridad ha llegado antes que ella, y la está esperando.

Wifilix

  • Visitante
Re: Arranque lento de interfaz de escritorio al configurar iptables
« Respuesta #4 en: 24-09-2015, 05:05 (Jueves) »
Tengo la misma version que vos, 4.11.1. Con kernel 4.1.7. Hiciste la prueba con el mismo Kernel y version?

Me parece rarisimo....

No se si te aparecera lo mismo, pero cuando voy a la tty2 me aparece un mensaje de bienvenida a wifislax y el texto me invita a loguearme con root toor.

Como yo lo tengo cambiado al pass del root, me quise loguear como siempre y ahi me di cuenta del problema. Mi pass de root no lo agarro y si el toor.

Disculpas por haber metido mal el tema, no entiendo muy bien todavia el orden correcto de la publicacion de los temas.


Wifilix

  • Visitante
Bueno, finalmente encontre el problema.

Revisando los logs me di cuenta de que se dropeaban paquetes provenientes del localhost.

Agregue una regla en donde permitia el trafico entrante de la interface lo y se arreglo todo, ya tranquilamente puedo poner input con politica drop que arranca el sistema sin problemas.

Saludos!