Re: firewall leeeeento SOLUCIONADO
Lo que he denegado ahora es las conexiones entrantes que tengan estado "NEW", parece que todo funciona (apt, etc) aunque imagino que esto se puede mejorar, despues de cenar me pongo a leer sobre iptables, lo prometo :-) Gracias a todos Estas son las reglas con las que parece que va bien (como un relampago jejeje) # Generated by iptables-save v1.2.11 on Wed May 25 21:25:35 2005 *nat :PREROUTING ACCEPT [2:1137] :POSTROUTING ACCEPT [2:396] :OUTPUT ACCEPT [2:396] COMMIT # Completed on Wed May 25 21:25:35 2005 # Generated by iptables-save v1.2.11 on Wed May 25 21:25:35 2005 *mangle :PREROUTING ACCEPT [10:1576] :INPUT ACCEPT [9:1524] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [10:3044] :POSTROUTING ACCEPT [10:3044] COMMIT # Completed on Wed May 25 21:25:35 2005 # Generated by iptables-save v1.2.11 on Wed May 25 21:25:35 2005 *filter :FORWARD ACCEPT [0:0] :INPUT ACCEPT [0:0] :OUTPUT ACCEPT [0:0] # apache -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT # apache udp -A INPUT -p udp -m udp --dport 80 -j ACCEPT # webmin tcp -A INPUT -p tcp -m tcp --dport 1 -j ACCEPT # webmin udp -A INPUT -p udp -m udp --dport 1 -j ACCEPT # denegar -A INPUT -m state -d 192.168.0.20 --state NEW -j DROP COMMIT # Completed on Wed May 25 21:25:35 2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: firewall leeeeento SOLUCIONADO
--- iñigo <[EMAIL PROTECTED]> wrote: > Lo que he denegado ahora es las conexiones entrantes > que tengan estado > "NEW", parece que todo funciona (apt, etc) aunque > imagino que esto se puede > mejorar, despues de cenar me pongo a leer sobre > iptables, lo prometo :-) > Gracias a todos > > Estas son las reglas con las que parece que va bien > (como un relampago > jejeje) > Lee shorewall. El te maneja todo lo relacionado con iptables pero lo haces con un nivel de definición mas alto si no manejas los detalles de iptables o si la configuración es demasiado compleja -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: firewall leeeeento SOLUCIONADO
On 5/26/05, Manuel Soto <[EMAIL PROTECTED]> wrote: > > > Lee shorewall. El te maneja todo lo relacionado con > iptables pero lo haces con un nivel de definición mas > alto si no manejas los detalles de iptables o si la > configuración es demasiado compleja > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > No sé si lo sabrás, pero el desarrollador de shorewall lo ha dejado y todavía no está claro que se vaya a continuar el proyecto T_T Más info en su lista: http://lists.shorewall.net/pipermail/shorewall-users/2005-May/018444.html
Re: firewall leeeeento SOLUCIONADO
El jue, 26-05-2005 a las 11:04 +0200, Pedro Pozuelo escribió: > > No sé si lo sabrás, pero el desarrollador de shorewall lo ha dejado y > todavía no está claro que se vaya a continuar el proyecto T_T > > Más info en su lista: > http://lists.shorewall.net/pipermail/shorewall-users/2005-May/018444.html > > Realmente es una pena no poder seguirlo y lo voy a echar mucho de menos. -- Antonio Trujillo Carmona <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: firewall leeeeento SOLUCIONADO
- Original Message - From: "Manuel Soto" <[EMAIL PROTECTED]> To: "debian-user-spanish" Sent: Thursday, May 26, 2005 5:04 AM Subject: Re: firewall lento SOLUCIONADO Lee shorewall. El te maneja todo lo relacionado con iptables pero lo haces con un nivel de definición mas alto si no manejas los detalles de iptables o si la configuración es demasiado compleja -- Hola Creo que shorewall es para entrono grafico (aunque lo que hace es crear un script que puedes pasar a la maquina que sea). Lo cierto es que mi problema fue de "conceptos de redes" no solo de iptables, ya que hice drop a todo tipo de trafico excepto el dirijido a dos puertos, por eso no me funcionaba apt, ping, etc. porque no tenia dns ni icmp ni nada (me corte el trafico a mi mismo). Con las nuevas reglas solo niego las conexiones entrantes nuevas (no mis peticiones ni sus respuestas) o almenos eso creo. Tengo que probar el firewall desde otra maquina con nessus o nmap y tal vez pueda mejorar las reglas (se aceptan sugerencias). El tema de la velocidad ya esta corregido. Por cierto, al hilo de shorewall, el interfaz de webmin para configurar iptables (y mchas mas cosas) es bastante intuitivo (siempre que no seas tan inutil como yo jejeje:) esta muy bien. De todas formas recuerdo hace años ... cuando configure mi primer firewall de jugete... digo de wintendows... a base de clicks de raton... que tambien corte el trafico de mi red ... jejeje osea que tengo antecedentes ... Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: firewall leeeeento SOLUCIONADO
> Creo que shorewall es para entrono grafico (aunque lo que hace es crear > un script que puedes pasar a la maquina que sea). Lo cierto es que mi Hola. Creo que aquí te refieres a fwbuilder (http://www.fwbuilder.org/) que te proporciona un entorno gráfico para configurar las reglas y luego te genera un script para iptables. Shorewall es modo consola, tiene una serie de archivos en los que configuras las reglas según zonas y en un formato "más sencillo" que en iptables. Luego se carga como servicio y te generá a partir de esos archivos las reglas de iptables. Saludos.
