RE: Manejo IPTABLES
tranquilo, lo he solucionado con algo tan sencillo q me da hasta verguenza.. no tenia en cuenta que lo q manejaba yo con las iptables era un script.. intentaba ejecutar las iptables en lugar del script..sorry ---Mensaje original- --De: aryix [mailto:[EMAIL PROTECTED] --Enviado el: miércoles, 28 de julio de 2004 0:00 --Para: [EMAIL PROTECTED] --Asunto: Re: Manejo IPTABLES -- -- --On Tue, 27 Jul 2004 13:17:53 +0200 --[EMAIL PROTECTED] [EMAIL PROTECTED] wrote: -- --Hola a [EMAIL PROTECTED], --estoy añadiendo algunas reglas a iptables, pero no se como --comprobar que -- abren los puertos correctamente y demas, con iptables -L -n --compruebo las -- reglas, --iptables -t table -L -- --append o añadir es iptables -A -- -- pero ¿como hago para q actualice los cambios? --comienza a funcionar apenas insertas la cadena --peeero si usas -A coloca la regla al final --y esta funcionara si no coincide con las anteriores --o sea que seria mejor hacer una iptables -F -X -Z --para que te limpie las cadenas o bien cambiar -A por -I -- -- ¿es necesario reiniciar todo el sistema? --NEVER -- --mandame la cadena y me fijo a ver que pasa -- -- --Salu2 -- -- ArYiX - --Incoming mail is certified Virus Free. --Checked by AVG anti-virus system (http://www.grisoft.com). --Version: 6.0.729 / Virus Database: 484 - Release Date: 27/07/2004 -- --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.729 / Virus Database: 484 - Release Date: 27/07/2004
RE: Manejo IPTABLES
Hola Laura, Iptables en cuanto añades una regla, ya la tiene presente por lo que debería mostrártela con iptables -L -n Sin embargo, cuando la tabla en la que metes las reglas no es la principal (filter) sino otra como la nat, para mostrarlo deberías poner iptables -t nat -L -n No digo que este sea el problema, porque es mera conjetura, puesto que no dispongo de más datos. Si te parece bien, podrías mandar a la lista un log con los comandos y sus salidas respectivas a ver si entre todos/as te podemos ayudar. Si quieres hacer las reglas permanentes, existe un comando que es iptables-save para hacerlo, aunque yo te recomendaría que te hicieras un script antes que usar esta última solución. Un saludo, Iñaki R. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: martes, 27 de julio de 2004 13:18 Para: Lista Debian Asunto: Manejo IPTABLES Hola a [EMAIL PROTECTED], estoy añadiendo algunas reglas a iptables, pero no se como comprobar que abren los puertos correctamente y demas, con iptables -L -n compruebo las reglas, pero ¿como hago para q actualice los cambios? ¿es necesario reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo modificar la salida de iptables -L -n, por lo que supongo que no se realizan cambios si no reinicio completamente, pero debe de haber una manera de hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo que antes ¿es posible porque este como established y este conectado? ¿como se comprueba? Gracias.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Manejo IPTABLES
si perdona, no he comentado que lo que tengo es un script de iptables, me he montado el lio en la cabeza con -F y demas y lo unico que tengo que hacer es ejecutar otra vez el script ¿no?, me gustaria aprovechar para hacer una preguntilla Off Topic que seguramente es una barbaridad: en un router gestionable ¿se puede redirigir el mismo puerto a dos ips distintas? -Mensaje original- De: Iñaki R. [mailto:[EMAIL PROTECTED] Enviado el: dimarts, 27 de juliol de 2004 13:52 Para: debian-user-spanish@lists.debian.org Asunto: RE: Manejo IPTABLES Hola Laura, Iptables en cuanto añades una regla, ya la tiene presente por lo que debería mostrártela con iptables -L -n Sin embargo, cuando la tabla en la que metes las reglas no es la principal (filter) sino otra como la nat, para mostrarlo deberías poner iptables -t nat -L -n No digo que este sea el problema, porque es mera conjetura, puesto que no dispongo de más datos. Si te parece bien, podrías mandar a la lista un log con los comandos y sus salidas respectivas a ver si entre todos/as te podemos ayudar. Si quieres hacer las reglas permanentes, existe un comando que es iptables-save para hacerlo, aunque yo te recomendaría que te hicieras un script antes que usar esta última solución. Un saludo, Iñaki R. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: martes, 27 de julio de 2004 13:18 Para: Lista Debian Asunto: Manejo IPTABLES Hola a [EMAIL PROTECTED], estoy añadiendo algunas reglas a iptables, pero no se como comprobar que abren los puertos correctamente y demas, con iptables -L -n compruebo las reglas, pero ¿como hago para q actualice los cambios? ¿es necesario reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo modificar la salida de iptables -L -n, por lo que supongo que no se realizan cambios si no reinicio completamente, pero debe de haber una manera de hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo que antes ¿es posible porque este como established y este conectado? ¿como se comprueba? Gracias.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Manejo IPTABLES
[EMAIL PROTECTED] wrote: Hola a [EMAIL PROTECTED], estoy añadiendo algunas reglas a iptables, pero no se como comprobar que abren los puertos correctamente y demas, con iptables -L -n compruebo las reglas, pero ¿como hago para q actualice los cambios? ¿es necesario reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo modificar la salida de iptables -L -n, por lo que supongo que no se realizan cambios si no reinicio completamente, pero debe de haber una manera de hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo que antes ¿es posible porque este como established y este conectado? ¿como se comprueba? Gracias.. Aquí va una pequeña introducción a iptables y las reglas permanentes, Lo mando como un fichero adjunto porque ya no me acuerdo de donde lo bajé. Salu2. ;-) -- -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alberto Seoane ;-) Jabber: [EMAIL PROTECTED] E-Mail: [EMAIL PROTECTED] Usuario Registrado Linux #362136 Registrate en http://counter.li.org Podemos acabar con los archivos adjuntos en Word: http://www.fsf.org/philosophy/no-word-attachments.es.html Di NO a las patentes de software: http://proinnova.hispalinux.es/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBBWcqq6Cd1ym4K2gRAhwFAJ0d0u1vekJCY0MGv2zzt1gJRXnPUQCeLbU8 Kgpc0QcXDl5Y7xZnKRi79LA= =L5jn -END PGP SIGNATURE- Title: Configuración de un cortafuegos (firewall) en Debian Configuración de un cortafuegos (firewall) en Debian Un cortafuegos se construye mediante un filtro de paquetes y tiene el propósito de controlar el tipo de acceso o salida por las interfases de red y resguardar el computador de ataques maliciosos. El filtro de paquetes es un código que lee el encabezado de un paquete que recibe una interfase (e.g. lo, eth0 o ppp0) y luego decide si aceptarlo o rechazarlo completamente antes de alcanzar un proceso local (demonio). En Linux, el filtro de paquetes es parte del núcleo. A partir de la versión 2.4 se reescribió completamente y pasó a llamarse 'iptables', reemplazando al antiguo 'ipchains'. La palabra "cortafuegos" puede dar una sensación falsa de seguridad. No existe red complemente segura y si bien un cortafuegos puede ser considerado como una primera línea de defensa, la vigilancia ante actividades extrañas en el computador son esenciales para mantener el sistema seguro. Si no has leído aún sobre la seguridad del sistema Debian sugerimos que lo hagas antes de continuar. Configurar un cortafuegos puede resultar extremadamente complejo si el servidor presta servicios en forma restrictiva. Este es comúnmente el caso de redes comerciales en donde se está más interesado en controlar y bloquear el uso de la red por parte de los empleados que de resguardar la red de intrusos. Aquí obviamente no estamos interesados en este tipo de aplicaciones. Nuestra propuesta de configuración intenta ser lo más simple y transparente posible y está ideada para proteger un servidor Debian de intrusos externos sin restringir de ningún modo al usuario. Si tienes el núcleo de instalación con el sabor bf24 (versión 2.4), tienes en el sistema todos los módulos del filtro. Estos van a ser cargados en forma automática cuando uses la herramienta iptables. Si tienes el núcleo con el sabor idepci (versión 2.2) sugerimos que actualices a la versión 2.4 (lee sobre la compilación del núcleo de Linux), compilando con los siguientes componentes: En la sección "Networking options", marca "Networking packet filtering", luego en la subsección "IP: Netfilter Configuration", marca como módulo "Connection tracking" y todos los soportes asociados, marca "IP tables support" y todos los soportes asociados, incluyendo los de "Packet filtering", "Full NAT" y "Packet mangling". Filtro de paquetes iptables es la herramienta que inserta o remueve "reglas" en la tabla del filtro de paquetes del núcleo y es instalada por omisión en el sistema base. El núcleo parte con una tabla que contiene tres listas básicas de reglas llamadas "cadenas". Estas son INPUT, OUTPUT y FORWARD, respectivamente (entrada, salida y redirección). Cuando un paquete entra a una interfase de red, el núcleo examina primero el destino del paquete y decide que ruta tomar (INPUT o FORWARD). Luego el paquete es examinado en la cadena, en donde la decisión de desechar (DROP) o aceptar (ACCEPT) el paquete es tomada. Si la decisión es aceptar, el paquete continua hacia el destino, siendo recibido por algún proceso local (demonio). En cambio, si la decisión es desechar, el paquete es descartado completamente, muriendo en el lugar, antes de alcanzar un proceso local. _Entrante / \ Saliente --[Decisión]---|FORWARD|--- [de ruta ] \_/^ || v
Re: Manejo IPTABLES
[EMAIL PROTECTED] wrote: Hola a [EMAIL PROTECTED], estoy añadiendo algunas reglas a iptables, pero no se como comprobar que abren los puertos correctamente y demas, con iptables -L -n compruebo las reglas, pero ¿como hago para q actualice los cambios? ¿es necesario reiniciar todo el sistema? con /etc/init.d/iptables lo que sea no consigo modificar la salida de iptables -L -n, por lo que supongo que no se realizan cambios si no reinicio completamente, pero debe de haber una manera de hacerlo sin reiniciar, si hago -F y luego -L -n me vuelve a cargar lo mismo que antes ¿es posible porque este como established y este conectado? ¿como se comprueba? Gracias.. Hola, Lo primero es guardar las reglas, luego reinicias el servicio y deberia tomar los cambios iptables-save /etc/init.d/iptables restart Saludos Marcelo Ravilet