Re: firewall leeeeento SOLUCIONADO

2005-05-25 Thread =?iso-8859-1?B?afFpZ28=?=
Lo que he denegado ahora es las conexiones entrantes que tengan estado 
"NEW", parece que todo funciona (apt, etc) aunque imagino que esto se puede 
mejorar, despues de cenar me pongo a leer sobre iptables, lo prometo :-)

Gracias a todos

Estas son las reglas con las que parece que va bien (como un relampago 
jejeje)



# Generated by iptables-save v1.2.11 on Wed May 25 21:25:35 2005
*nat
:PREROUTING ACCEPT [2:1137]
:POSTROUTING ACCEPT [2:396]
:OUTPUT ACCEPT [2:396]
COMMIT
# Completed on Wed May 25 21:25:35 2005
# Generated by iptables-save v1.2.11 on Wed May 25 21:25:35 2005
*mangle
:PREROUTING ACCEPT [10:1576]
:INPUT ACCEPT [9:1524]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [10:3044]
:POSTROUTING ACCEPT [10:3044]
COMMIT
# Completed on Wed May 25 21:25:35 2005
# Generated by iptables-save v1.2.11 on Wed May 25 21:25:35 2005
*filter
:FORWARD ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
# apache
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
# apache udp
-A INPUT -p udp -m udp --dport 80 -j ACCEPT
# webmin tcp
-A INPUT -p tcp -m tcp --dport 1 -j ACCEPT
# webmin udp
-A INPUT -p udp -m udp --dport 1 -j ACCEPT
# denegar
-A INPUT -m state -d 192.168.0.20 --state NEW -j DROP
COMMIT
# Completed on Wed May 25 21:25:35 2005


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: firewall leeeeento SOLUCIONADO

2005-05-25 Thread Manuel Soto

--- iñigo <[EMAIL PROTECTED]> wrote:
> Lo que he denegado ahora es las conexiones entrantes
> que tengan estado 
> "NEW", parece que todo funciona (apt, etc) aunque
> imagino que esto se puede 
> mejorar, despues de cenar me pongo a leer sobre
> iptables, lo prometo :-)
> Gracias a todos
> 
> Estas son las reglas con las que parece que va bien
> (como un relampago 
> jejeje)
> 

Lee shorewall. El te maneja todo lo relacionado con
iptables pero lo haces con un nivel de definición mas
alto si no manejas los detalles de iptables o si la
configuración es demasiado compleja



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: firewall leeeeento SOLUCIONADO

2005-05-26 Thread Pedro Pozuelo
On 5/26/05, Manuel Soto <[EMAIL PROTECTED]> wrote:
> 
> 
> Lee shorewall. El te maneja todo lo relacionado con
> iptables pero lo haces con un nivel de definición mas
> alto si no manejas los detalles de iptables o si la
> configuración es demasiado compleja
> 
> 
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
> 
> 
No sé si lo sabrás, pero el desarrollador de shorewall lo ha dejado y
todavía no está claro que se vaya a continuar el proyecto T_T

Más info en su lista:
http://lists.shorewall.net/pipermail/shorewall-users/2005-May/018444.html



Re: firewall leeeeento SOLUCIONADO

2005-05-26 Thread Antonio Trujillo Carmona
El jue, 26-05-2005 a las 11:04 +0200, Pedro Pozuelo escribió:
>  
> No sé si lo sabrás, pero el desarrollador de shorewall lo ha dejado y
> todavía no está claro que se vaya a continuar el proyecto T_T
> 
> Más info en su lista:
> http://lists.shorewall.net/pipermail/shorewall-users/2005-May/018444.html
> 
> 
Realmente es una pena no poder seguirlo y lo voy a echar mucho de menos.
-- 
Antonio Trujillo Carmona <[EMAIL PROTECTED]>



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: firewall leeeeento SOLUCIONADO

2005-05-26 Thread =?iso-8859-1?B?SfFpZ28=?=
- Original Message - 
From: "Manuel Soto" <[EMAIL PROTECTED]>

To: "debian-user-spanish" 
Sent: Thursday, May 26, 2005 5:04 AM
Subject: Re: firewall lento SOLUCIONADO


Lee shorewall. El te maneja todo lo relacionado con
iptables pero lo haces con un nivel de definición mas
alto si no manejas los detalles de iptables o si la
configuración es demasiado compleja


--
Hola
   Creo que shorewall es para entrono grafico (aunque lo que hace es crear 
un script que puedes pasar a la maquina que sea). Lo cierto es que mi 
problema fue de "conceptos de redes" no solo de iptables, ya que hice drop a 
todo tipo de trafico excepto el dirijido a dos puertos, por eso no me 
funcionaba apt, ping, etc. porque no tenia dns ni icmp ni nada (me corte el 
trafico a mi mismo). Con las nuevas reglas solo niego las conexiones 
entrantes nuevas (no mis peticiones ni sus respuestas) o almenos eso creo. 
Tengo que probar el firewall desde otra maquina con nessus o nmap y tal vez 
pueda mejorar las reglas (se aceptan sugerencias).

El tema de la velocidad ya esta corregido.
Por cierto, al hilo de shorewall, el interfaz de webmin para configurar 
iptables (y mchas mas cosas) es bastante intuitivo (siempre que no seas 
tan inutil como yo jejeje:) esta muy bien. De todas formas recuerdo hace 
años ... cuando configure mi primer firewall de jugete... digo de 
wintendows... a base de clicks de raton... que tambien corte el trafico de 
mi red ... jejeje osea que tengo antecedentes ...


Gracias.


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]



Re: firewall leeeeento SOLUCIONADO

2005-05-26 Thread Javi
> Creo que shorewall es para entrono grafico (aunque lo que hace es crear
> un script que puedes pasar a la maquina que sea). Lo cierto es que mi

Hola.

Creo que aquí te refieres a fwbuilder (http://www.fwbuilder.org/) que
te proporciona un entorno gráfico para configurar las reglas y luego
te genera un script para iptables.

Shorewall es modo consola, tiene una serie de archivos en los que
configuras las reglas según zonas y en un formato "más sencillo" que
en iptables. Luego se carga como servicio  y te generá a partir de
esos archivos las reglas de iptables.

Saludos.