RE: Manejo IPTABLES

2004-07-28 Por tema [EMAIL PROTECTED] 
tranquilo, lo he solucionado con algo tan sencillo q me da hasta verguenza..
no tenia en cuenta que lo q manejaba yo con las iptables era un script..
intentaba ejecutar las iptables en lugar del script..sorry

---Mensaje original-
--De: aryix [mailto:[EMAIL PROTECTED]
--Enviado el: miércoles, 28 de julio de 2004 0:00
--Para: [EMAIL PROTECTED]
--Asunto: Re: Manejo IPTABLES
--
--
--On Tue, 27 Jul 2004 13:17:53 +0200
--[EMAIL PROTECTED] [EMAIL PROTECTED] wrote:
--
--Hola a [EMAIL PROTECTED],
--estoy añadiendo algunas reglas a iptables, pero no se como
--comprobar que
-- abren los puertos correctamente y demas, con iptables -L -n
--compruebo las
-- reglas,
--iptables -t table -L
--
--append o añadir es iptables -A
--
-- pero ¿como hago para q actualice los cambios?
--comienza a funcionar apenas insertas la cadena
--peeero si usas -A coloca la regla al final
--y esta funcionara si no coincide con las anteriores
--o sea que seria mejor hacer una iptables -F -X -Z
--para que te limpie las cadenas o bien cambiar -A por -I
--
-- ¿es necesario reiniciar todo el sistema?
--NEVER
--
--mandame la cadena y me fijo a ver que pasa
--
--
--Salu2
--
--
ArYiX
-
--Incoming mail is certified Virus Free.
--Checked by AVG anti-virus system (http://www.grisoft.com).
--Version: 6.0.729 / Virus Database: 484 - Release Date: 27/07/2004
--
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.729 / Virus Database: 484 - Release Date: 27/07/2004

RE: Manejo IPTABLES

2004-07-27 Por tema Iñaki R . 

Hola Laura,

Iptables en cuanto añades una regla, ya la tiene presente por lo que debería
mostrártela con iptables -L -n Sin embargo, cuando la tabla en la que metes
las reglas no es la principal (filter) sino otra como la nat, para mostrarlo
deberías poner iptables -t nat -L -n No digo que este sea el problema,
porque es mera conjetura, puesto que no dispongo de más datos. Si te parece
bien, podrías mandar a la lista un log con los comandos y sus salidas
respectivas a ver si entre todos/as te podemos ayudar.

Si quieres hacer las reglas permanentes, existe un comando que es
iptables-save para hacerlo, aunque yo te recomendaría que te hicieras un
script antes que usar esta última solución.


Un saludo,

Iñaki R.

-Mensaje original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] 
Enviado el: martes, 27 de julio de 2004 13:18
Para: Lista Debian
Asunto: Manejo IPTABLES

Hola a [EMAIL PROTECTED],
estoy añadiendo algunas reglas a iptables, pero no se como comprobar
que
abren los puertos correctamente y demas, con iptables -L -n compruebo las
reglas, pero ¿como hago para q actualice los cambios? ¿es necesario
reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo
modificar la salida de iptables -L -n, por lo que supongo que no se realizan
cambios si no reinicio completamente, pero debe de haber una manera de
hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo
que antes ¿es posible porque este como established y este conectado? ¿como
se comprueba?
Gracias..




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

RE: Manejo IPTABLES

2004-07-27 Por tema [EMAIL PROTECTED] 
si perdona, no he comentado que lo que tengo es un script de iptables, me he
montado el lio en la cabeza con -F y demas y lo unico que tengo que hacer es
ejecutar otra vez el script ¿no?, me gustaria aprovechar para hacer una
preguntilla Off Topic que seguramente es una barbaridad: en un router
gestionable ¿se puede redirigir el mismo puerto a dos ips distintas?

-Mensaje original-
De: Iñaki R. [mailto:[EMAIL PROTECTED]
Enviado el: dimarts, 27 de juliol de 2004 13:52
Para: debian-user-spanish@lists.debian.org
Asunto: RE: Manejo IPTABLES



Hola Laura,

Iptables en cuanto añades una regla, ya la tiene presente por lo que debería
mostrártela con iptables -L -n Sin embargo, cuando la tabla en la que metes
las reglas no es la principal (filter) sino otra como la nat, para mostrarlo
deberías poner iptables -t nat -L -n No digo que este sea el problema,
porque es mera conjetura, puesto que no dispongo de más datos. Si te parece
bien, podrías mandar a la lista un log con los comandos y sus salidas
respectivas a ver si entre todos/as te podemos ayudar.

Si quieres hacer las reglas permanentes, existe un comando que es
iptables-save para hacerlo, aunque yo te recomendaría que te hicieras un
script antes que usar esta última solución.


Un saludo,

Iñaki R.

-Mensaje original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]
Enviado el: martes, 27 de julio de 2004 13:18
Para: Lista Debian
Asunto: Manejo IPTABLES

Hola a [EMAIL PROTECTED],
estoy añadiendo algunas reglas a iptables, pero no se como comprobar
que
abren los puertos correctamente y demas, con iptables -L -n compruebo las
reglas, pero ¿como hago para q actualice los cambios? ¿es necesario
reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo
modificar la salida de iptables -L -n, por lo que supongo que no se realizan
cambios si no reinicio completamente, pero debe de haber una manera de
hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo
que antes ¿es posible porque este como established y este conectado? ¿como
se comprueba?
Gracias..




--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]

Re: Manejo IPTABLES

2004-07-27 Por tema Alberto Seoane 

[EMAIL PROTECTED] wrote:


Hola a [EMAIL PROTECTED],
estoy añadiendo algunas reglas a iptables, pero no se como comprobar que
abren los puertos correctamente y demas, con iptables -L -n compruebo las
reglas, pero ¿como hago para q actualice los cambios? ¿es necesario
reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo
modificar la salida de iptables -L -n, por lo que supongo que no se realizan
cambios si no reinicio completamente, pero debe de haber una manera de
hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo
que antes ¿es posible porque este como established y este conectado? ¿como
se comprueba?
Gracias..




 


Aquí va una pequeña introducción a iptables y las reglas permanentes,
Lo mando como un fichero adjunto porque ya no me acuerdo de donde
lo bajé.

Salu2. ;-)



--
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Alberto Seoane ;-)
Jabber: [EMAIL PROTECTED]
E-Mail: [EMAIL PROTECTED]
Usuario Registrado Linux #362136
Registrate en http://counter.li.org

Podemos acabar con los archivos adjuntos en Word:
http://www.fsf.org/philosophy/no-word-attachments.es.html

Di NO a las patentes de software:
http://proinnova.hispalinux.es/

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBBWcqq6Cd1ym4K2gRAhwFAJ0d0u1vekJCY0MGv2zzt1gJRXnPUQCeLbU8
Kgpc0QcXDl5Y7xZnKRi79LA=
=L5jn
-END PGP SIGNATURE-

Title: Configuración de un cortafuegos (firewall) en Debian




  

  
  
  
  Configuración de un cortafuegos
(firewall) en Debian
  Un cortafuegos se construye mediante un
filtro de paquetes y tiene el propósito de controlar el tipo de
acceso o salida por las interfases de red y resguardar el computador de
ataques maliciosos. El filtro de paquetes es un código que lee el
encabezado de un paquete que recibe una interfase (e.g. lo,
eth0 o ppp0) y luego decide si aceptarlo o rechazarlo
completamente antes de alcanzar un proceso local (demonio). En Linux, el
filtro de paquetes es parte del núcleo. A partir de la
versión 2.4 se reescribió completamente y pasó a
llamarse 'iptables', reemplazando al antiguo 'ipchains'.
  
  La palabra "cortafuegos" puede dar una sensación falsa de
seguridad. No existe red complemente segura y si bien un cortafuegos
puede ser considerado como una primera línea de defensa, la
vigilancia ante actividades extrañas en el computador son
esenciales para mantener el sistema seguro. Si no has leído
aún sobre la seguridad del sistema
Debian sugerimos que lo hagas antes de continuar.
  
  Configurar un cortafuegos puede resultar extremadamente complejo
si el servidor presta servicios en forma restrictiva. Este es
comúnmente el caso de redes comerciales en donde se está
más interesado en controlar y bloquear el uso de la red por parte
de los empleados que de resguardar la red de intrusos. Aquí
obviamente no estamos interesados en este tipo de aplicaciones. Nuestra
propuesta de configuración intenta ser lo más simple y
transparente posible y está ideada para proteger un servidor
Debian de intrusos externos sin restringir de ningún modo al
usuario.
  
  Si tienes el núcleo de instalación con el sabor
bf24 (versión 2.4), tienes en el sistema todos los
módulos del filtro. Estos van a ser cargados en forma
automática cuando uses la herramienta iptables. Si
tienes el núcleo con el sabor idepci (versión
2.2) sugerimos que actualices a la versión 2.4 (lee sobre la compilación del núcleo de
Linux), compilando con los siguientes componentes: En la
sección "Networking options", marca "Networking
packet filtering", luego en la subsección "IP: Netfilter
Configuration", marca como módulo "Connection
tracking" y todos los soportes asociados, marca "IP tables
support" y todos los soportes asociados, incluyendo los de
"Packet filtering", "Full NAT" y "Packet
mangling".
  
  Filtro de paquetes
  iptables es la herramienta que inserta o remueve "reglas"
 en la tabla del filtro de paquetes del núcleo y es instalada por
 omisión en el sistema base. El núcleo parte con una
tabla que contiene tres listas básicas de reglas llamadas
"cadenas". Estas son INPUT, OUTPUT y FORWARD,
respectivamente (entrada, salida y redirección). Cuando un
paquete entra a una interfase de red, el núcleo examina primero
el destino del paquete y decide que ruta tomar (INPUT o FORWARD).  Luego
el paquete es examinado en la cadena, en donde la decisión de
desechar (DROP) o aceptar (ACCEPT) el paquete es tomada. 
Si la decisión es aceptar, el paquete continua hacia el destino,
siendo recibido por algún proceso local (demonio). En cambio, si
la decisión es desechar, el paquete es descartado completamente,
muriendo en el lugar, antes de alcanzar un proceso local.
  
_Entrante / \ Saliente   --[Decisión]---|FORWARD|---  [de ruta ] \_/^   ||   v

Re: Manejo IPTABLES

2004-07-27 Por tema Marcelo Ravilet 

[EMAIL PROTECTED] wrote:


Hola a [EMAIL PROTECTED],
estoy añadiendo algunas reglas a iptables, pero no se como comprobar que
abren los puertos correctamente y demas, con iptables -L -n compruebo las
reglas, pero ¿como hago para q actualice los cambios? ¿es necesario
reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo
modificar la salida de iptables -L -n, por lo que supongo que no se realizan
cambios si no reinicio completamente, pero debe de haber una manera de
hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo
que antes ¿es posible porque este como established y este conectado? ¿como
se comprueba?
Gracias..




 


Hola,
 
   Lo primero es guardar las reglas, luego reinicias el servicio y 
deberia tomar los cambios


iptables-save
/etc/init.d/iptables restart

Saludos
Marcelo Ravilet